250125

KMmpm/系统介绍/安全管理/对象分类授权.md

@@ -0,0 +1,130 @@
+# 介绍
+
+在 **安全管理** 模块中 **对象分类授权** 页面能够对 **应用级** 与 **目录** 进行对象类操作的相关授权
+
+![image-20240423170400013](assets/image-20240423170400013.png)
+
+访问此页面需要超级管理员 [对系统三员进行相应的授权操作](三员授权.md#安全管理)，只有得到授权的系统三员才能够在菜单中找到该页面
+
+授权分 **应用级授权** 与 **目录授权**，对 “产品资料库”、“公共资料库” 以及 “项目资料库” 无法进行相应的授权操作
+
+进行授权需要先选择 “上下文” 然后选择要授权的 “对象类”
+
+![image-20240423171334235](assets/image-20240423171334235.png)
+
+## 应用级、目录说明
+
+### 应用级
+
+**对象分类授权** 功能页面中的 **应用级** 和 [功能授权功能页面中的应用级](功能授权.md#应用级) 略有不同，此处的 **应用级** 是指 **安全管理** → **对象分类授权** 功能页面中的 “应用级”根节点，对应的也不是 [导航条](../系统定制/菜单定义.md#导航条) 上的功能，而是 “产品资料库”、“公共资料库” 以及 “项目资料库” 中的所有容器
+
+![](assets/Pasted%20image%2020241129162142.png)
+
+### 目录
+
+目录指 对象分类授权 界面中，除 [应用级](#应用级) 外，其他可授权的节点
+
+注意：对象分类授权 和 [功能授权](功能授权.md) 不一样，[功能授权有容器的概念](功能授权.md#容器)，但是对象分类授权里没有容器的概念，除了 [应用级](#应用级) 外就只有 **目录**，选择哪个目录进行授权，就在哪个目录下具备相应的权限
+
+![](assets/Pasted%20image%2020241129163358.png)
+
+除此之外，在授权时，也可以通过 **上下文** 选择当前目录下的子目录进行授权
+
+![](assets/Pasted%20image%2020241129163656.png)
+
+## 授权对象
+
+无论是 “应用级” 授权还是 “容器” 授权，可授权的对象范围大致都是一样的
+
+- [用户](../系统管理/组织管理.md#用户管理)
+- [用户组](../系统管理/用户组定义.md)
+- [岗位](../系统管理/组织管理.md#职务（岗位）)
+- [岗位组](../系统管理/职务与职务簇定义.md)
+- [部门](../系统管理/组织管理.md)
+- [角色](../系统管理/角色定义.md)：只有 目录授权 时可以选择角色
+- 全部用户
+- 拥有者
+
+在其中不包含 [系统三员](../用户/系统三员.md)
+
+### 情况说明
+
+#### [停用账号](用户安全设置.md#停用账号)无法授权
+
+在账户被停用的情况下，尽管在功能授权页面还能够查询到该账户的授权信息，但实际上这个账户是无法进行再次授权的
+
+![image-20240425171058503](assets/image-20240425171058503.png)
+
+![image-20240425171133369](assets/image-20240425171133369.png)
+
+#### [锁定账号](用户安全设置.md#锁定账号)可继续授权
+
+与停用账号不同，一个账号就算被锁定了，也还是可以继续授权的
+
+![image-20240425171304658](assets/image-20240425171304658.png)
+
+![image-20240425171320748](assets/image-20240425171320748.png)
+
+## 临时授权
+
+临时功能授权，可通过对功能的生效日期与失效日期的设置来实现
+
+![image-20240423170833651](assets/image-20240423170833651.png)
+
+# 可授予权限列表
+
+无论是 [应用级](#应用级) 还是 [目录](#目录)，可给 [授权对象](#授权对象) 授予的权限范围都是一样的
+
+| 权限         | 说明                         |
+| ---------- | -------------------------- |
+| 从目录移出/移入   | 拥有移出、移入对象的权限               |
+| [创建](#创建)  | 拥有对象类的对象创建权限               |
+| 条件定义全局设置   | 拥有指定对象类的查询条件定义权限           |
+| 全部         | 拥有对象的全部操作权限                |
+| [读取](#读取)  | 拥有浏览对象的权限                  |
+| 下载         | 拥有下载文件的权限                  |
+| 修改属性、内容和附件 | 拥有修改对象的权限                  |
+| 修改被描述关系    | 拥有更换描述关系对象的权限              |
+| 修改包含关系     | 拥有更换包含关系对象的权限              |
+| 修改关联关系     | 拥有更换关联关系对象的权限              |
+| 修改主对象属性    | 拥有修改主对象属性的权限               |
+| 修改生命周期状态   | 拥有修改生命周期状态的权限              |
+| 修改拥有者      | 拥有更换对象拥有者的权限               |
+| 修改密级       | 拥有修改对象密级的权限                |
+| 修订         | 拥有创建对象修订版的权限               |
+| 另存         | 拥有另存对象的权限                  |
+| 冻结         | 拥有冻结对象的权限                  |
+| 删除         | 拥有指定对象类的对象删除权限             |
+| 授权         | 拥有给其他用户授自己用户的对象操作权限        |
+| 维护有效性      | 拥有修改对象有效性的权限               |
+| 解冻         | 拥有解冻对象的权限                  |
+| 修改聚合关系     | 拥有更换聚合关系对象的权限              |
+| 修改依赖关系     | 拥有更换依赖关系对象的权限              |
+| 修改参考关系     | 拥有更换参考关系对象的权限              |
+| 还原到旧小版本    | 拥有对象还原到旧小版本的权限             |
+| 手动公式计算     | 显示无结果绑定的所有公式，手动选择公式进行计算的权限 |
+| 批量公式计算     | 拥有对当前编辑布局所有结果绑定的公式进行计算的权限  |
+| 公式计算       | 拥有对单值属性、表格属性、关联列表进行公式计算的权限 |
+| 任务分派       | 拥有执行任务分派功能的权限              |
+
+# 权限详解
+
+## 创建
+
+赋予 **创建** 权限后，用户能够在目录中 **创建** 出对应的对象
+
+![](assets/Pasted%20image%2020241129170829.png)
+
+如上所示，在赋予了 **工艺过程/指令清单** 对象类的创建权限后，用户就可以在对应的目录下创建出该对象了
+
+![](assets/Pasted%20image%2020241129171736.png)
+
+## 读取
+
+赋予 **读取** 权限后，用户能够在目录中 **读取** 对应的对象
+
+![](assets/Pasted%20image%2020241129172109.png)
+
+若是没有权限，点击对象会收到提示：无”读取“的权限
+
+![无”读取“的权限](assets/Pasted%20image%2020241129172129.png)