WorkNote/KMmpm/系统介绍/安全管理/功能授权.md

# 介绍

在 **安全管理** 模块中 **功能授权** 页面能够对 [应用级](#应用级)，与产品资料库、公共资料库以及项目资料库中的 [容器](#容器)、[目录](#目录) 进行相关的授权

![image-20240423160019629](assets/IMG-20240423162057744.png)

访问此页面需要超级管理员 [对系统三员进行相应的授权操作](三员授权.md#安全管理)，只有得到授权的系统三员才能够在菜单中找到该页面

授权分 [应用级授权](#应用级授权)、[容器授权](#容器授权) 和 [目录授权](#目录授权)，对 “产品资料库”、“公共资料库” 以及 “项目资料库” 无法进行相应的授权操作

## 应用级、容器、目录说明

### 应用级

**应用级** 指 **安全管理** → **功能授权** 功能界面中的 “应用级”根节点，通过授权可以给予 [授权对象](#授权对象) 相应的系统功能权限（对应 [导航条](../系统定制/菜单定义.md#导航条) 上的功能）

![image-20241128135604493](assets/image-20241128135604493.png)

### 容器

容器指 **产品资料库、公共资料库、项目资料库** 中具体的容器

![](assets/Pasted%20image%2020241128140723.png)

在 **功能授权** 界面中的 “容器”根节点，也是指这个容器

![](assets/Pasted%20image%2020241128141523.png)

### 目录

目录指 **功能授权** 界面中，除 “容器”根节点 以外的所有节点

注意：在 **功能授权** 中，可以理解为每个容器都有一个与之同名的目录，选择 [容器](#容器) 可以进行 [容器授权](#容器授权)，而选择 **目录**，就只能进行 [目录授权](#目录授权)

![](assets/Pasted%20image%2020241128141901.png)

## 授权对象

无论是“应用级”授权还是“容器”授权，可授权的对象范围大致都是一样的

- [用户](../系统管理/组织管理.md#用户管理)
- [用户组](../系统管理/用户组定义.md)
- [岗位](../系统管理/组织管理.md#职务（岗位）)
- [岗位组](../系统管理/职务与职务簇定义.md)
- [部门](../系统管理/组织管理.md)
- [角色](../系统管理/角色定义.md)：只有 [容器授权](#容器授权) 和 [目录授权](#目录授权) 时可以选择角色，[应用级授权](#应用级授权) 不可以选择角色
- 全部用户
- 拥有者：指代当前容器或目录的所有者（默认情况下是创建人），通常拥有者具备当前容器或目录的全部权限

 在其中不包含 [系统三员](../用户/系统三员.md)

### 情况说明

#### [停用账号](用户安全设置.md#停用账号)无法授权

在账户被停用的情况下，尽管在功能授权页面还能够查询到该账户的授权信息，但实际上这个账户是无法进行再次授权的

![image-20240425171058503](assets/image-20240425171058503.png)

![image-20240425171133369](assets/image-20240425171133369.png)

#### [锁定账号](用户安全设置.md#锁定账号)可继续授权

与停用账号不同，一个账号就算被锁定了，也还是可以继续授权的

![image-20240425171304658](assets/image-20240425171304658.png)

![image-20240425171320748](assets/image-20240425171320748.png)

## 临时授权

临时功能授权，可通过对功能的生效日期与失效日期的设置来实现

![image-20240423163756535](assets/image-20240423163756535.png)

## 应用级可授予权限列表

![](assets/Pasted%20image%2020241127164208.png)

### [安全管理](#安全管理)

1. 批量数据密级设置
2. 批量对象实例授权
3. [菜单定义功能授权](#菜单定义功能授权)：==**该功能应当谨慎开放！！！**==

### 变更追溯

1. 变更追溯

### 工作流建模

1. [流程图绘制](../工作流建模/流程图绘制.md)

### 日志管理

1. 事件日志
2. 任务计划日志

### [容器管理](#容器管理)

1. [新建产品容器](#新建产品容器)
2. [全部产品](#全部产品)
3. [我管理的产品](#我管理的产品)
4. [新建公共资料库容器](#新建公共资料库容器)
5. [全部公共资料库](#全部公共资料库)
6. [我管理的公共资料库](#我管理的公共资料库)
7. [新建项目容器](#新建项目容器)
8. [全部项目](#全部项目)
9. [我管理的项目](#我管理的项目)
10. [删除产品容器](#删除产品容器)
11. [删除公共资料库容器](#删除公共资料库容器)
12. [删除项目容器](#删除项目容器)
13. [废弃产品管理](#废弃产品管理)
14. [废弃项目管理](#废弃项目管理)
15. [废弃公共资料库管理](#废弃公共资料库管理)

### 数据导入

1. [零部件与BOM导入](../数据导入/零部件与BOM导入.md)

### 统计报表

1. 部门项目资源统计
2. 帆软报表

### 系统定制

1. 查询条件定义
2. [流程角色定义](../系统定制/流程角色定义.md)
3. [工作流模板定义](../系统定制/工作流模板定义.md)
4. 团队模板定义
5. 任务模板管理
6. 目录模板
7. [资源管理器定义](../系统定制/资源管理器定义.md)
8. 资源数据浏览
9. 环境变量定义
10. 查看任务计划
11. 公式管理
12. 设置功能编码
13. 公式绑定
14. 公式
15. 对象模板
16. 系统监控杆
17. 组织管理（菜单）
18. [公告管理](../系统管理/公告管理.md)
19. 流程监控
20. [系统配置](../系统定制/系统配置.md)
21. [二次开发脚本管理](../系统定制/二次开发脚本管理.md)
22. [系统功能扩展](../系统定制/系统功能扩展.md)
23. [对象类功能扩展](../系统定制/对象类功能扩展.md)
24. [菜单定义](../系统定制/菜单定义.md)
25. 权限项定义

### 系统管理

1. 流程监控
2. 查看停用用户未完成工作

### 元数据定义

1. 数据建模

### 资料

1. 变更管理

## 容器可授予权限列表

 [容器授权](#容器授权) 是对 **产品资料库**、**公共资料库** 以及 **项目资料库** 中的 **容器** 进行授权，此处的 **“容器”** 是当前 **容器** 的根节点，可以理解为这就是当前容器

![image-20241127170541465](assets/image-20241127170541465.png)

对容器可授予的权限，在系统中有详细的说明，此处以表格进行记录

| 权限名称          | 权限说明                       | 权限类  |
| ------------- | -------------------------- | ---- |
| [打开](#打开)     | 拥有浏览容器的权限                  | 容器操作 |
| [恢复](#恢复)     | 拥有恢复容器的权限                  | 容器操作 |
| [修改属性](#修改属性) | 拥有修改容器属性，包括名称、备注、拥有者等      | 容器操作 |
| 容器团队管理        | 拥有修改容器团队创建、修改等权限           | 容器操作 |
| 容器任务计划管理      | 拥有修改容器中项目计划、独立任务管理权限       | 容器操作 |
| 对象模板管理        | 拥有对象模板管理权限                 | 容器操作 |
| [废弃](#废弃)     | 拥有废弃容器的权限                  | 容器操作 |
| 容器配置          | 拥有定义项目团队、流程模板、工作区等容器配置管理权限 | 容器定制 |
| 维护条件目录        | 拥有维护条件目录的权限                | 容器管理 |
| 打开条件目录        | 拥有打开条件目录的权限                | 容器管理 |

## 目录可授予权限列表

具体容器或目录的授权和 [容器授权](#容器授权) 又不同，这是对指定的某个具体的容器进行授权，可授权范围与容器授权范围也不同

![image-20240423165250332](assets/image-20240423165250332.png)

[指定容器授权](#目录授权)，在系统中有详细的说明，此处以表格进行记录

| 权限名称              | 权限说明                | 权限类  |
| ----------------- | ------------------- | ---- |
| 查看（本目录）           | 拥有查看此目录权限           | 目录管理 |
| [查看对象列表](#查看对象列表) | 拥有浏览目录的权限           | 目录管理 |
| [修改属性](#修改属性-目录)  | 拥有修改目录属性的权限，包括名称、备注 | 目录管理 |
| [创建子目录](#创建子目录)   | 拥有创建子目录的权限          | 目录管理 |
| 添加/删除对象链接         | 拥有添加、删除对象链接的权限      | 目录管理 |
| [删除](#删除)         | 拥有删除目录的权限           | 目录管理 |
| [删除子目录](#删除子目录)   | 拥有删除子目录的权限          | 目录管理 |
| 全部                | 拥有对目录的所有权限          | 目录管理 |

## 权限继承

权限继承发生在 [目录授权](#目录授权) 之间，通常情况下子目录会继承父目录的授权情况，例如：用户A在目录A具备创建子目录权限，那么用户A在目录A的子目录B下也具备创建子目录的权限

![权限继承](assets/image-20241129092012337.png)

# 应用级授权

应用级授权即在 **安全管理** → **功能授权** → **应用级** 中进行授权，可理解为对 [授权对象](#授权对象) 授予系统应用的某项功能相应的权限（对应 [导航条](../系统定制/菜单定义.md#导航条) 上的功能）

![应用级授权](assets/image-20241127092127945.png)

## 安全管理

### 菜单定义功能授权

此功能的随意使用会影响到整个系统的安全性，故而==**该功能应当谨慎开放！！！**==

被赋予此权限的用户，能够在 **安全管理** 中查看到 [菜单定义功能授权](菜单定义功能授权.md) 功能页面

![菜单定义功能授权](assets/Pasted%20image%2020241127163910.png)

## 容器管理

新建的账号是无法查看到 **公共资料库**、**产品资料库**、**项目** 的，打开系统后只能看到 项目 和 当前容器，但是这两个功能都是空的，无法进行任何操作

点击 项目 会提示 当前容器已经删除

![image-20241126155341610](assets/image-20241126155341610.png)

点击 当前容器 → 设置当前容器，尽管能够查看到系统当前所有的容器，选择后点击确定，也会提示 “更换成功”

![image-20241126155551807](assets/image-20241126155551807.png)

但是上述操作实际上只会让 “当前容器” 显示为 被选择的容器，例如选择 “报表” 后，在 [导航条](../系统定制/菜单定义.md#导航条) 中，“当前容器” 会被替换成 “报表”，但是实际上只是名称做了替换，点击 “报表” 后仍不能对该容器进行操作，只能继续 “设置当前容器”

![](assets/Pasted%20image%2020241127091522.png)

### 全部产品

 在 **功能授权** 的 **应用级** 中对用户授予 **全部产品** 权限，得到此权限的用户能够查看到产品资料库的全部容器

![image-20241127105914762](assets/image-20241127105914762.png)

但是仅限于查看（只能看到产品资料库的容器），不能进行任何操作（没有 [打开](#打开) 权限的提示如下）

![image-20241127110007037](assets/image-20241127110007037.png)

### 新建产品容器

此权限生效的前提是该用户必须具备 [全部产品](#全部产品) 或 [我管理的产品](#我管理的产品) 权限，否则的话和没有权限是一样的

![](assets/Pasted%20image%2020241127091522.png)

此权限生效后，用户能够在 [全部产品](#全部产品) 或 [我管理的产品](#我管理的产品) 界面，通过 **新建容器** 按钮来创建新的产品容器

![](assets/Pasted%20image%2020241127110548.png)

### 我管理的产品

在通常情况下，具备此权限的用户能够通过 **我管理的产品** 查看到此用户作为 [拥有者](../../相关操作/容器目录管理/容器管理.md#拥有者) 管理的所有容器，并且只要具备此容器的相应权限，就能进行相应操作

![](assets/Pasted%20image%2020241127111740.png)

若没有给予此用户 [全部产品](#全部产品) 权限，又不作为拥有者管理任意容器，则等同于不具备 **我管理的产品** 权限

![](assets/Pasted%20image%2020241127091522.png)

### 删除产品容器

具备此权限的用户仅能删除 [我管理的产品](#我管理的产品)

![](assets/Pasted%20image%2020241127135047.png)

### 废弃产品管理

具备此权限的用户能够在 **产品资料库** 中查看到 **废弃产品管理**

![](assets/Pasted%20image%2020241127140014.png)

### 全部公共资料库

 在 **功能授权** 的 **应用级** 中对用户授予 **全部公共资料库** 权限，得到此权限的用户能够查看到公共资料库的全部容器

![](assets/Pasted%20image%2020241127142353.png)

但是仅限于查看（只能看到产品资料库的容器），不能进行任何操作（图片仅供参考，实际效果一致）

![image-20241127110007037](assets/image-20241127110007037.png)

### 新建公共资料库容器

此权限生效的前提是该用户必须具备 [全部公共资料库](#全部公共资料库) 或 [我管理的公共资料库](#我管理的公共资料库) 权限，否则的话和没有权限是一样的

![](assets/Pasted%20image%2020241127091522.png)

此权限生效后，用户能够在 [全部公共资料库](#全部公共资料库) 或 [我管理的公共资料库](#我管理的公共资料库) 界面，通过 **新建容器** 按钮来创建新的容器（图片仅供参考，实际效果一致）

![](assets/Pasted%20image%2020241127110548.png)

### 我管理的公共资料库

在通常情况下，具备此权限的用户能够通过 **我管理的公共资料库** 查看到此用户作为 [拥有者](../../相关操作/容器目录管理/容器管理.md#拥有者) 管理的所有容器，并且只要具备此容器的相应权限，就能进行相应操作（图片仅供参考，实际效果一致）

![](assets/Pasted%20image%2020241127111740.png)

若没有给予此用户 [全部公共资料库](#全部公共资料库)权限，又不作为拥有者管理任意容器，则等同于不具备 **我管理的公共资料库** 权限（图片仅供参考，实际效果一致）

![](assets/Pasted%20image%2020241127091522.png)

### 删除公共资料库容器

具备此权限的用户仅能删除 [我管理的公共资料库](#我管理的公共资料库)（图片仅供参考，实际效果一致）

![](assets/Pasted%20image%2020241127135047.png)

### 废弃公共资料库管理

具备此权限的用户能够在 **公共资料库** 中查看到 **废弃公共资料库管理**（图片仅供参考，实际效果一致）

![](assets/Pasted%20image%2020241127140014.png)

### 全部项目

 在 **功能授权** 的 **应用级** 中对用户授予 **全部项目** 权限，得到此权限的用户能够查看到 **项目** 的全部容器（图片仅供参考，实际效果一致）

![image-20241127105914762](assets/image-20241127105914762.png)

但是仅限于查看（只能看到项目资料库的容器），不能进行任何操作（图片仅供参考，实际效果一致）

![image-20241127110007037](assets/image-20241127110007037.png)

### 新建项目容器

此权限生效的前提是该用户必须具备 [全部项目](#全部项目) 或 [我管理的项目](#我管理的项目) 权限，否则的话和没有权限是一样的（图片仅供参考，实际效果一致）

![](assets/Pasted%20image%2020241127091522.png)

此权限生效后，用户能够在 [全部项目](#全部项目) 或 [我管理的项目](#我管理的项目) 界面，通过 **新建容器** 按钮来创建新的容器（图片仅供参考，实际效果一致）

![](assets/Pasted%20image%2020241127110548.png)

### 我管理的项目

在通常情况下，具备此权限的用户能够通过 **我管理的项目** 查看到此用户作为 [拥有者](../../相关操作/容器目录管理/容器管理.md#拥有者) 管理的所有容器，并且只要具备此容器的相应权限，就能进行相应操作（图片仅供参考，实际效果一致）

![](assets/Pasted%20image%2020241127111740.png)

若没有给予此用户 [全部项目](#全部项目) 权限，又不作为拥有者管理任意容器，则等同于不具备 **我管理的项目** 权限（图片仅供参考，实际效果一致）

![](assets/Pasted%20image%2020241127091522.png)

### 删除项目容器

具备此权限的用户仅能删除 [我管理的项目](#我管理的项目)

![](assets/Pasted%20image%2020241127135047.png)

### 废弃项目管理

具备此权限的用户能够在 **项目** 中查看到 **废弃项目管理**

![](assets/Pasted%20image%2020241127140014.png)

## 应用级功能前置要求

[应用级授权](#应用级授权) 仅是给予用户相应的权限，若用户具备权限，但却在系统中无法访问到此功能界面，这是因为系统中没有开启此功能

需要在 **安全管理** → [菜单定义](../系统定制/菜单定义.md) → [导航条功能配置](../系统定制/菜单定义.md#导航条功能配置) 中在相应的功能模块下通过 [添加菜单项](../系统定制/菜单定义.md#添加菜单项) 把功能添加进去，这样就能在 [导航条](../系统定制/菜单定义.md#导航条) 中看到对应的功能

![](assets/Pasted%20image%2020241127141240.png)

# 容器授权

**容器授权** 是对 **产品资料库**、**公共资料库** 以及 **项目资料库** 中的 **容器** 进行授权，此处的 **“容器”** 是当前 **容器** 的根节点，可以理解为这就是当前容器，赋予的权限只限于当前容器有效，换一个容器就无效了

如图所示，这里的 **容器** 指的就是 **测试产品库** 这个容器

![image-20241127170541465](assets/image-20241127170541465.png)

## 打开

没有 **打开** 权限，即便用户能够通过 [全部产品](#全部产品) \ [全部项目](#全部项目) \ [全部公共资料库](#全部公共资料库) \ [我管理的产品](#我管理的产品) \ [我管理的项目](#我管理的项目) \ [我管理的公共资料库](#我管理的公共资料库) 浏览到这个容器，也无法将其打开，会提示：您没有”读取容器“的权限

![您没有”读取容器“的权限](assets/image-20241127110007037.png)

赋予 **打开** 权限后，用户能够点击 **容器** 将其打开，至于是否能够读取到容器中的对象列表，则受到 [查看对象列表](#查看对象列表) 权限

![没有查看对象列表权限或权限缓存未刷新！](assets/image-20241128093811767.png)

## 修改属性

赋予 **修改属性** 权限后，用户选中容器后，可以修改其容器属性，包括名称、备注、拥有者等

![image-20241128093543122](assets/image-20241128093543122.png)

## 废弃

赋予 **废弃** 权限后，用户能够选择该容器，进行废弃，被废弃的容器将会存入对应的废弃区，如产品会被废弃到 [废弃产品管理](#废弃产品管理)

![image-20241127171619465](assets/image-20241127171619465.png)

## 恢复

赋予 **恢复** 权限后，用户能够将容器从 **废弃区** 中恢复出来

注意：容器从 **废弃区** 恢复后，其拥有者会变更成 **恢复** 此容器的用户

![image-20241127171900942](assets/image-20241127171900942.png)

# 目录授权

**目录授权** 是在 **产品资料库**、**公共资料库** 以及 **项目资料库** 中选择 **指定容器** 后，授权时，选择 **“容器”** 下 [目录](#目录) 进行授权，赋予的权限只限于当前目录及其子目录有效，换一个目录就无效了

注意：在 功能授权 中，可以理解为每个容器都有一个与之同名的目录，选择 [容器](#容器) 可以进行 [容器授权](#容器授权)，而选择 [目录](#目录)，就只能进行 [目录授权](#目录授权)

![image-20241128135218940](assets/image-20241128135218940.png)

## 查看对象列表

赋予 **查看对象列表** 权限后，用户 [打开](#打开) 容器，能够看到该容器中的各个对象

![image-20241128094832525](assets/image-20241128094832525.png)

若是 [打开](#打开) 容器，却没有此权限，则会提示：没有查看对象列表权限或权限缓存未刷新！

![没有查看对象列表权限或权限缓存未刷新！](assets/image-20241128093811767.png)

## 创建子目录

赋予 **创建子目录** 权限后，用户在对应容器中可以通过 **新建子目录** 来创建出一个新的子目录

注意：无论是否勾选 是否继承上级目录的配置，子目录都会继承父目录的权限（要稍等一会儿，同步静态缓存也无效）

![image-20241128100849506](assets/image-20241128100849506.png)

## 修改属性-目录

指定容器授予 **修改属性** 权限和给 [“容器”授权](#容器授权) [修改属性](#修改属性) 权限是略有不同的，可以理解为这是对容器中的目录进行授权

若继承上级目录的配置，则只能修改目录的 **备注** 与 **拥有者**。若不继承上级目录，则可调整当前目录中 **允许的对象类**

![image-20241128110734182](assets/image-20241128110734182.png)

## 删除

赋予 **删除** 权限后，用户选择该目录后，只要该目录下没有子目录、对象，就可以将其删除，并且子目录也会继承到此权限，可以选择子目录然后删除

![image-20241128112632446](assets/image-20241128112632446.png)

## 删除子目录

赋予 **删除子目录** 权限后，用户可以选择该目录的子目录进行删除

![image-20241128122816883](assets/image-20241128122816883.png)