# 介绍

在 **安全管理** 模块中 **对象分类授权** 页面能够对 **应用级** 与 **目录** 进行对象类操作的相关授权

![image-20240423170400013](assets/image-20240423170400013.png)

访问此页面需要超级管理员 [对系统三员进行相应的授权操作](三员授权.md#安全管理)，只有得到授权的系统三员才能够在菜单中找到该页面

授权分 **应用级授权** 与 **目录授权**，对 “产品资料库”、“公共资料库” 以及 “项目资料库” 无法进行相应的授权操作

进行授权需要先选择 “上下文” 然后选择要授权的 “对象类”

![image-20240423171334235](assets/image-20240423171334235.png)

## 应用级、目录说明

### 应用级

**对象分类授权** 功能页面中的 **应用级** 和 [功能授权功能页面中的应用级](功能授权.md#应用级) 略有不同，此处的 **应用级** 是指 **安全管理** → **对象分类授权** 功能页面中的 “应用级”根节点，对应的也不是 [导航条](../系统定制/菜单定义.md#导航条) 上的功能，而是 “产品资料库”、“公共资料库” 以及 “项目资料库” 中的所有容器

![](assets/Pasted%20image%2020241129162142.png)

### 目录

目录指 对象分类授权 界面中，除 [应用级](#应用级) 外，其他可授权的节点

注意：对象分类授权 和 [功能授权](功能授权.md) 不一样，[功能授权有容器的概念](功能授权.md#容器)，但是对象分类授权里没有容器的概念，除了 [应用级](#应用级) 外就只有 **目录**，选择哪个目录进行授权，就在哪个目录下具备相应的权限

![](assets/Pasted%20image%2020241129163358.png)

除此之外，在授权时，也可以通过 **上下文** 选择当前目录下的子目录进行授权

![](assets/Pasted%20image%2020241129163656.png)

## 授权对象

无论是 “应用级” 授权还是 “容器” 授权，可授权的对象范围大致都是一样的

- [用户](../系统管理/组织管理.md#用户管理)
- [用户组](../系统管理/用户组定义.md)
- [岗位](../系统管理/组织管理.md#职务（岗位）)
- [岗位组](../系统管理/职务与职务簇定义.md)
- [部门](../系统管理/组织管理.md)
- [角色](../系统管理/角色定义.md)：只有 目录授权 时可以选择角色
- 全部用户
- 拥有者

在其中不包含 [系统三员](../用户/系统三员.md)

### 情况说明

#### [停用账号](用户安全设置.md#停用账号)无法授权

在账户被停用的情况下，尽管在功能授权页面还能够查询到该账户的授权信息，但实际上这个账户是无法进行再次授权的

![image-20240425171058503](assets/image-20240425171058503.png)

![image-20240425171133369](assets/image-20240425171133369.png)

#### [锁定账号](用户安全设置.md#锁定账号)可继续授权

与停用账号不同，一个账号就算被锁定了，也还是可以继续授权的

![image-20240425171304658](assets/image-20240425171304658.png)

![image-20240425171320748](assets/image-20240425171320748.png)

## 临时授权

临时功能授权，可通过对功能的生效日期与失效日期的设置来实现

![image-20240423170833651](assets/image-20240423170833651.png)

# 可授予权限列表

无论是 [应用级](#应用级) 还是 [目录](#目录)，可给 [授权对象](#授权对象) 授予的权限范围都是一样的

| 权限         | 说明                         |
| ---------- | -------------------------- |
| 从目录移出/移入   | 拥有移出、移入对象的权限               |
| [创建](#创建)  | 拥有对象类的对象创建权限               |
| 条件定义全局设置   | 拥有指定对象类的查询条件定义权限           |
| 全部         | 拥有对象的全部操作权限                |
| [读取](#读取)  | 拥有浏览对象的权限                  |
| 下载         | 拥有下载文件的权限                  |
| 修改属性、内容和附件 | 拥有修改对象的权限                  |
| 修改被描述关系    | 拥有更换描述关系对象的权限              |
| 修改包含关系     | 拥有更换包含关系对象的权限              |
| 修改关联关系     | 拥有更换关联关系对象的权限              |
| 修改主对象属性    | 拥有修改主对象属性的权限               |
| 修改生命周期状态   | 拥有修改生命周期状态的权限              |
| 修改拥有者      | 拥有更换对象拥有者的权限               |
| 修改密级       | 拥有修改对象密级的权限                |
| 修订         | 拥有创建对象修订版的权限               |
| 另存         | 拥有另存对象的权限                  |
| 冻结         | 拥有冻结对象的权限                  |
| 删除         | 拥有指定对象类的对象删除权限             |
| 授权         | 拥有给其他用户授自己用户的对象操作权限        |
| 维护有效性      | 拥有修改对象有效性的权限               |
| 解冻         | 拥有解冻对象的权限                  |
| 修改聚合关系     | 拥有更换聚合关系对象的权限              |
| 修改依赖关系     | 拥有更换依赖关系对象的权限              |
| 修改参考关系     | 拥有更换参考关系对象的权限              |
| 还原到旧小版本    | 拥有对象还原到旧小版本的权限             |
| 手动公式计算     | 显示无结果绑定的所有公式，手动选择公式进行计算的权限 |
| 批量公式计算     | 拥有对当前编辑布局所有结果绑定的公式进行计算的权限  |
| 公式计算       | 拥有对单值属性、表格属性、关联列表进行公式计算的权限 |
| 任务分派       | 拥有执行任务分派功能的权限              |

# 权限详解

## 创建

赋予 **创建** 权限后，用户能够在目录中 **创建** 出对应的对象

![](assets/Pasted%20image%2020241129170829.png)

如上所示，在赋予了 **工艺过程/指令清单** 对象类的创建权限后，用户就可以在对应的目录下创建出该对象了

![](assets/Pasted%20image%2020241129171736.png)

## 读取

赋予 **读取** 权限后，用户能够在目录中 **读取** 对应的对象

![](assets/Pasted%20image%2020241129172109.png)

若是没有权限，点击对象会收到提示：无”读取“的权限

![无”读取“的权限](assets/Pasted%20image%2020241129172129.png)