486 lines
24 KiB
Markdown
486 lines
24 KiB
Markdown
# 介绍
|
||
|
||
在 **安全管理** 模块中 **功能授权** 页面能够对 [应用级](#应用级),与产品资料库、公共资料库以及项目资料库中的 [容器](#容器)、[目录](#目录) 进行相关的授权
|
||
|
||
|
||
|
||
访问此页面需要超级管理员 [对系统三员进行相应的授权操作](三员授权.md#安全管理),只有得到授权的系统三员才能够在菜单中找到该页面
|
||
|
||
授权分 [应用级授权](#应用级授权)、[容器授权](#容器授权) 和 [目录授权](#目录授权) ,对 [产品资料库](../../相关操作/容器目录管理/1.资料库.md#产品资料库) 、 [公共资料库](../../相关操作/容器目录管理/1.资料库.md#公共资料库) 以及 [项目资料库](../../相关操作/容器目录管理/1.资料库.md#项目资料库) 无法进行相应的授权操作
|
||
|
||
## 应用级、容器、目录说明
|
||
|
||
### 应用级
|
||
|
||
**应用级** 指 **安全管理** → **功能授权** 功能界面中的 “应用级”根节点,通过授权可以给予 [授权对象](#授权对象) 相应的系统功能权限(对应 [导航条](../系统定制/菜单定义.md#导航条) 上的功能)
|
||
|
||
|
||
|
||
### 容器
|
||
|
||
容器指 **产品资料库、公共资料库、项目资料库** 中具体的容器
|
||
|
||
|
||
|
||
在 **功能授权** 界面中的 “容器”根节点,也是指这个容器
|
||
|
||
|
||
|
||
### 目录
|
||
|
||
目录指 **功能授权** 界面中,除 “容器”根节点 以外的所有节点
|
||
|
||
注意:在 **功能授权** 中,可以理解为每个容器都有一个与之同名的目录,选择 [容器](#容器) 可以进行 [容器授权](#容器授权),而选择 **目录**,就只能进行 [目录授权](#目录授权)
|
||
|
||
|
||
|
||
## 授权对象
|
||
|
||
无论是“应用级”授权还是“容器”授权,可授权的对象范围大致都是一样的
|
||
|
||
- [用户](../系统管理/组织管理.md#用户管理)
|
||
- [用户组](../系统管理/用户组定义.md)
|
||
- [岗位](../系统管理/组织管理.md#职务(岗位))
|
||
- [岗位组](../系统管理/职务与职务簇定义.md)
|
||
- [部门](../系统管理/组织管理.md)
|
||
- [角色](../系统管理/角色定义.md):只有 [容器授权](#容器授权) 和 [目录授权](#目录授权) 时可以选择角色,[应用级授权](#应用级授权) 不可以选择角色
|
||
- 全部用户
|
||
- 拥有者:指代当前容器或目录的所有者(默认情况下是创建人),通常拥有者具备当前容器或目录的全部权限
|
||
|
||
在其中不包含 [系统三员](../用户/系统三员.md)
|
||
|
||
### 情况说明
|
||
|
||
#### [停用账号](用户安全设置.md#停用账号)无法授权
|
||
|
||
在账户被停用的情况下,尽管在功能授权页面还能够查询到该账户的授权信息,但实际上这个账户是无法进行再次授权的
|
||
|
||
|
||
|
||
|
||
|
||
#### [锁定账号](用户安全设置.md#锁定账号)可继续授权
|
||
|
||
与停用账号不同,一个账号就算被锁定了,也还是可以继续授权的
|
||
|
||
|
||
|
||
|
||
|
||
## 临时授权
|
||
|
||
临时功能授权,可通过对功能的生效日期与失效日期的设置来实现
|
||
|
||
|
||
|
||
## 应用级可授予权限列表
|
||
|
||
|
||
|
||
### [安全管理](#安全管理)
|
||
|
||
1. 批量数据密级设置
|
||
2. 批量对象实例授权
|
||
3. [菜单定义功能授权](#菜单定义功能授权):==**该功能应当谨慎开放!!!**==
|
||
|
||
### 变更追溯
|
||
|
||
1. 变更追溯
|
||
|
||
### 工作流建模
|
||
|
||
1. [流程图绘制](../工作流建模/流程图绘制.md)
|
||
|
||
### 日志管理
|
||
|
||
1. 事件日志
|
||
2. 任务计划日志
|
||
|
||
### [容器管理](#容器管理)
|
||
|
||
1. [新建产品容器](#新建产品容器)
|
||
2. [全部产品](#全部产品)
|
||
3. [我管理的产品](#我管理的产品)
|
||
4. [新建公共资料库容器](#新建公共资料库容器)
|
||
5. [全部公共资料库](#全部公共资料库)
|
||
6. [我管理的公共资料库](#我管理的公共资料库)
|
||
7. [新建项目容器](#新建项目容器)
|
||
8. [全部项目](#全部项目)
|
||
9. [我管理的项目](#我管理的项目)
|
||
10. [删除产品容器](#删除产品容器)
|
||
11. [删除公共资料库容器](#删除公共资料库容器)
|
||
12. [删除项目容器](#删除项目容器)
|
||
13. [废弃产品管理](#废弃产品管理)
|
||
14. [废弃项目管理](#废弃项目管理)
|
||
15. [废弃公共资料库管理](#废弃公共资料库管理)
|
||
|
||
### 数据导入
|
||
|
||
1. [零部件与BOM导入](../数据导入/零部件与BOM导入.md)
|
||
|
||
### 统计报表
|
||
|
||
1. 部门项目资源统计
|
||
2. 帆软报表
|
||
|
||
### 系统定制
|
||
|
||
1. 查询条件定义
|
||
2. [流程角色定义](../系统定制/流程角色定义.md)
|
||
3. [工作流模板定义](../系统定制/工作流模板定义.md)
|
||
4. 团队模板定义
|
||
5. 任务模板管理
|
||
6. 目录模板
|
||
7. [资源管理器定义](../系统定制/资源管理器定义.md)
|
||
8. 资源数据浏览
|
||
9. 环境变量定义
|
||
10. 查看任务计划
|
||
11. 公式管理
|
||
12. 设置功能编码
|
||
13. 公式绑定
|
||
14. 公式
|
||
15. 对象模板
|
||
16. 系统监控杆
|
||
17. 组织管理(菜单)
|
||
18. [公告管理](../系统管理/公告管理.md)
|
||
19. 流程监控
|
||
20. [系统配置](../系统定制/系统配置.md)
|
||
21. [二次开发脚本管理](../系统定制/二次开发脚本管理.md)
|
||
22. [系统功能扩展](../系统定制/系统功能扩展.md)
|
||
23. [对象类功能扩展](../系统定制/对象类功能扩展.md)
|
||
24. [菜单定义](../系统定制/菜单定义.md)
|
||
25. 权限项定义
|
||
|
||
### 系统管理
|
||
|
||
1. 流程监控
|
||
2. 查看停用用户未完成工作
|
||
|
||
### 元数据定义
|
||
|
||
1. 数据建模
|
||
|
||
### 资料
|
||
|
||
1. 变更管理
|
||
|
||
## 容器可授予权限列表
|
||
|
||
[容器授权](#容器授权) 是对 **产品资料库**、**公共资料库** 以及 **项目资料库** 中的 **容器** 进行授权,此处的 **“容器”** 是当前 **容器** 的根节点,可以理解为这就是当前容器
|
||
|
||
|
||
|
||
对容器可授予的权限,在系统中有详细的说明,此处以表格进行记录
|
||
|
||
| 权限名称 | 权限说明 | 权限类 |
|
||
| ------------- | -------------------------- | ---- |
|
||
| [打开](#打开) | 拥有浏览容器的权限 | 容器操作 |
|
||
| [恢复](#恢复) | 拥有恢复容器的权限 | 容器操作 |
|
||
| [修改属性](#修改属性) | 拥有修改容器属性,包括名称、备注、拥有者等 | 容器操作 |
|
||
| 容器团队管理 | 拥有修改容器团队创建、修改等权限 | 容器操作 |
|
||
| 容器任务计划管理 | 拥有修改容器中项目计划、独立任务管理权限 | 容器操作 |
|
||
| 对象模板管理 | 拥有对象模板管理权限 | 容器操作 |
|
||
| [废弃](#废弃) | 拥有废弃容器的权限 | 容器操作 |
|
||
| 容器配置 | 拥有定义项目团队、流程模板、工作区等容器配置管理权限 | 容器定制 |
|
||
| 维护条件目录 | 拥有维护条件目录的权限 | 容器管理 |
|
||
| 打开条件目录 | 拥有打开条件目录的权限 | 容器管理 |
|
||
|
||
## 目录可授予权限列表
|
||
|
||
具体容器或目录的授权和 [容器授权](#容器授权) 又不同,这是对指定的某个具体的容器进行授权,可授权范围与容器授权范围也不同
|
||
|
||
|
||
|
||
[指定容器授权](#目录授权),在系统中有详细的说明,此处以表格进行记录
|
||
|
||
| 权限名称 | 权限说明 | 权限类 |
|
||
| ----------------- | ------------------- | ---- |
|
||
| 查看(本目录) | 拥有查看此目录权限 | 目录管理 |
|
||
| [查看对象列表](#查看对象列表) | 拥有浏览目录的权限 | 目录管理 |
|
||
| [修改属性](#修改属性-目录) | 拥有修改目录属性的权限,包括名称、备注 | 目录管理 |
|
||
| [创建子目录](#创建子目录) | 拥有创建子目录的权限 | 目录管理 |
|
||
| 添加/删除对象链接 | 拥有添加、删除对象链接的权限 | 目录管理 |
|
||
| [删除](#删除) | 拥有删除目录的权限 | 目录管理 |
|
||
| [删除子目录](#删除子目录) | 拥有删除子目录的权限 | 目录管理 |
|
||
| 全部 | 拥有对目录的所有权限 | 目录管理 |
|
||
|
||
## 权限继承
|
||
|
||
权限继承发生在 [目录授权](#目录授权) 之间,通常情况下子目录会继承父目录的授权情况,例如:用户A在目录A具备创建子目录权限,那么用户A在目录A的子目录B下也具备创建子目录的权限
|
||
|
||
|
||
|
||
但是当 [功能授权](../../../..//KMmpm/系统介绍/安全管理/功能授权.md) 中单独为某一目录设置了权限后,那么该用户的权限将以单独设置的权限为准,不再具备从父目录继承到的权限(即单独设置权限意为放弃继承)
|
||
|
||
# 应用级授权
|
||
|
||
应用级授权即在 **安全管理** → **功能授权** → **应用级** 中进行授权,可理解为对 [授权对象](#授权对象) 授予系统应用的某项功能相应的权限(对应 [导航条](../系统定制/菜单定义.md#导航条) 上的功能)
|
||
|
||
|
||
|
||
## 安全管理
|
||
|
||
### 菜单定义功能授权
|
||
|
||
此功能的随意使用会影响到整个系统的安全性,故而==**该功能应当谨慎开放!!!**==
|
||
|
||
被赋予此权限的用户,能够在 **安全管理** 中查看到 [菜单定义功能授权](菜单定义功能授权.md) 功能页面
|
||
|
||
|
||
|
||
## 容器管理
|
||
|
||
新建的账号是无法查看到 **公共资料库**、**产品资料库**、**项目** 的,打开系统后只能看到 项目 和 当前容器,但是这两个功能都是空的,无法进行任何操作
|
||
|
||
点击 项目 会提示 当前容器已经删除
|
||
|
||
|
||
|
||
点击 当前容器 → 设置当前容器,尽管能够查看到系统当前所有的容器,选择后点击确定,也会提示 “更换成功”
|
||
|
||
|
||
|
||
但是上述操作实际上只会让 “当前容器” 显示为 被选择的容器,例如选择 “报表” 后,在 [导航条](../系统定制/菜单定义.md#导航条) 中,“当前容器” 会被替换成 “报表”,但是实际上只是名称做了替换,点击 “报表” 后仍不能对该容器进行操作,只能继续 “设置当前容器”
|
||
|
||
|
||
|
||
### 全部产品
|
||
|
||
在 **功能授权** 的 **应用级** 中对用户授予 **全部产品** 权限,得到此权限的用户能够查看到产品资料库的全部容器
|
||
|
||
|
||
|
||
但是仅限于查看(只能看到产品资料库的容器),不能进行任何操作(没有 [打开](#打开) 权限的提示如下)
|
||
|
||
|
||
|
||
### 新建产品容器
|
||
|
||
此权限生效的前提是该用户必须具备 [全部产品](#全部产品) 或 [我管理的产品](#我管理的产品) 权限,否则的话和没有权限是一样的
|
||
|
||
|
||
|
||
此权限生效后,用户能够在 [全部产品](#全部产品) 或 [我管理的产品](#我管理的产品) 界面,通过 **新建容器** 按钮来创建新的产品容器
|
||
|
||
|
||
|
||
### 我管理的产品
|
||
|
||
在通常情况下,具备此权限的用户能够通过 **我管理的产品** 查看到此用户作为 [拥有者](../../相关操作/容器目录管理/10.容器管理.md#拥有者) 管理的所有容器,并且只要具备此容器的相应权限,就能进行相应操作
|
||
|
||
|
||
|
||
若没有给予此用户 [全部产品](#全部产品) 权限,又不作为拥有者管理任意容器,则等同于不具备 **我管理的产品** 权限
|
||
|
||
|
||
|
||
### 删除产品容器
|
||
|
||
具备此权限的用户仅能删除 [我管理的产品](#我管理的产品)
|
||
|
||
|
||
|
||
### 废弃产品管理
|
||
|
||
具备此权限的用户能够在 **产品资料库** 中查看到 **废弃产品管理**
|
||
|
||
|
||
|
||
### 全部公共资料库
|
||
|
||
在 **功能授权** 的 **应用级** 中对用户授予 **全部公共资料库** 权限,得到此权限的用户能够查看到公共资料库的全部容器
|
||
|
||
|
||
|
||
但是仅限于查看(只能看到产品资料库的容器),不能进行任何操作(图片仅供参考,实际效果一致)
|
||
|
||
|
||
|
||
### 新建公共资料库容器
|
||
|
||
此权限生效的前提是该用户必须具备 [全部公共资料库](#全部公共资料库) 或 [我管理的公共资料库](#我管理的公共资料库) 权限,否则的话和没有权限是一样的
|
||
|
||
|
||
|
||
此权限生效后,用户能够在 [全部公共资料库](#全部公共资料库) 或 [我管理的公共资料库](#我管理的公共资料库) 界面,通过 **新建容器** 按钮来创建新的容器(图片仅供参考,实际效果一致)
|
||
|
||
|
||
|
||
### 我管理的公共资料库
|
||
|
||
在通常情况下,具备此权限的用户能够通过 **我管理的公共资料库** 查看到此用户作为 [拥有者](../../相关操作/容器目录管理/10.容器管理.md#拥有者) 管理的所有容器,并且只要具备此容器的相应权限,就能进行相应操作(图片仅供参考,实际效果一致)
|
||
|
||
|
||
|
||
若没有给予此用户 [全部公共资料库](#全部公共资料库)权限,又不作为拥有者管理任意容器,则等同于不具备 **我管理的公共资料库** 权限(图片仅供参考,实际效果一致)
|
||
|
||
|
||
|
||
### 删除公共资料库容器
|
||
|
||
具备此权限的用户仅能删除 [我管理的公共资料库](#我管理的公共资料库)(图片仅供参考,实际效果一致)
|
||
|
||
|
||
|
||
### 废弃公共资料库管理
|
||
|
||
具备此权限的用户能够在 **公共资料库** 中查看到 **废弃公共资料库管理**(图片仅供参考,实际效果一致)
|
||
|
||
|
||
|
||
### 全部项目
|
||
|
||
在 **功能授权** 的 **应用级** 中对用户授予 **全部项目** 权限,得到此权限的用户能够查看到 **项目** 的全部容器(图片仅供参考,实际效果一致)
|
||
|
||
|
||
|
||
但是仅限于查看(只能看到项目资料库的容器),不能进行任何操作(图片仅供参考,实际效果一致)
|
||
|
||
|
||
|
||
### 新建项目容器
|
||
|
||
此权限生效的前提是该用户必须具备 [全部项目](#全部项目) 或 [我管理的项目](#我管理的项目) 权限,否则的话和没有权限是一样的(图片仅供参考,实际效果一致)
|
||
|
||
|
||
|
||
此权限生效后,用户能够在 [全部项目](#全部项目) 或 [我管理的项目](#我管理的项目) 界面,通过 **新建容器** 按钮来创建新的容器(图片仅供参考,实际效果一致)
|
||
|
||
|
||
|
||
### 我管理的项目
|
||
|
||
在通常情况下,具备此权限的用户能够通过 **我管理的项目** 查看到此用户作为 [拥有者](../../相关操作/容器目录管理/10.容器管理.md#拥有者) 管理的所有容器,并且只要具备此容器的相应权限,就能进行相应操作(图片仅供参考,实际效果一致)
|
||
|
||
|
||
|
||
若没有给予此用户 [全部项目](#全部项目) 权限,又不作为拥有者管理任意容器,则等同于不具备 **我管理的项目** 权限(图片仅供参考,实际效果一致)
|
||
|
||
|
||
|
||
### 删除项目容器
|
||
|
||
具备此权限的用户仅能删除 [我管理的项目](#我管理的项目)
|
||
|
||
|
||
|
||
### 废弃项目管理
|
||
|
||
具备此权限的用户能够在 **项目** 中查看到 **废弃项目管理**
|
||
|
||
|
||
|
||
## 应用级功能前置要求
|
||
|
||
[应用级授权](#应用级授权) 仅是给予用户相应的权限,若用户具备权限,但却在系统中无法访问到此功能界面,这是因为系统中没有开启此功能
|
||
|
||
需要在 **安全管理** → [菜单定义](../系统定制/菜单定义.md) → [导航条功能配置](../系统定制/菜单定义.md#导航条功能配置) 中在相应的功能模块下通过 [添加菜单项](../系统定制/菜单定义.md#添加菜单项) 把功能添加进去,这样就能在 [导航条](../系统定制/菜单定义.md#导航条) 中看到对应的功能
|
||
|
||
|
||
|
||
# 容器授权
|
||
|
||
**容器授权** 是对 **产品资料库**、**公共资料库** 以及 **项目资料库** 中的 **容器** 进行授权,此处的 **“容器”** 是当前 **容器** 的根节点,可以理解为这就是当前容器,赋予的权限只限于当前容器有效,换一个容器就无效了
|
||
|
||
如图所示,这里的 **容器** 指的就是 **测试产品库** 这个容器
|
||
|
||
|
||
|
||
## 打开
|
||
|
||
没有 **打开** 权限,即便用户能够通过 [全部产品](#全部产品) \ [全部项目](#全部项目) \ [全部公共资料库](#全部公共资料库) \ [我管理的产品](#我管理的产品) \ [我管理的项目](#我管理的项目) \ [我管理的公共资料库](#我管理的公共资料库) 浏览到这个容器,也无法将其打开,会提示:您没有”读取容器“的权限
|
||
|
||
|
||
|
||
赋予 **打开** 权限后,用户能够点击 **容器** 将其打开,至于是否能够读取到容器中的对象列表,则受到 [查看对象列表](#查看对象列表) 权限
|
||
|
||
|
||
|
||
## 修改属性
|
||
|
||
赋予 **修改属性** 权限后,用户选中容器后,可以修改其容器属性,包括名称、备注、拥有者等
|
||
|
||
|
||
|
||
## 废弃
|
||
|
||
赋予 **废弃** 权限后,用户能够选择该容器,进行废弃,被废弃的容器将会存入对应的废弃区,如产品会被废弃到 [废弃产品管理](#废弃产品管理)
|
||
|
||
|
||
|
||
## 恢复
|
||
|
||
赋予 **恢复** 权限后,用户能够将容器从 **废弃区** 中恢复出来
|
||
|
||
注意:容器从 **废弃区** 恢复后,其拥有者会变更成 **恢复** 此容器的用户
|
||
|
||
|
||
|
||
## 容器团队管理
|
||
|
||
赋予 **容器团队管理** 权限后,用户能够在 [全部产品](#全部产品) 、 [全部项目](#全部项目) 、 [全部公共资料库](#全部公共资料库) 、 [我管理的产品](#我管理的产品) 、 [我管理的项目](#我管理的项目) 、 [我管理的公共资料库](#我管理的公共资料库) 当中,对该容器的 [团队](../../相关操作/容器目录管理/10.容器管理.md#团队) 进行管理
|
||
|
||
|
||
|
||
## 容器配置
|
||
|
||
赋予 **容器配置** 权限后,用户能够在 [全部产品](#全部产品) 、 [全部项目](#全部项目) 、 [全部公共资料库](#全部公共资料库) 、 [我管理的产品](#我管理的产品) 、 [我管理的项目](#我管理的项目) 、 [我管理的公共资料库](#我管理的公共资料库) 当中,设置容器的 [默认存储目录](../../相关操作/容器目录管理/10.容器管理.md#默认存储目录) 、**容器配置**
|
||
|
||
## 对象模板管理
|
||
|
||
赋予 **对象模板管理** 权限后,用户能够在 [全部产品](#全部产品) 、 [全部项目](#全部项目) 、 [全部公共资料库](#全部公共资料库) 、 [我管理的产品](#我管理的产品) 、 [我管理的项目](#我管理的项目) 、 [我管理的公共资料库](#我管理的公共资料库) 当中,设置容器的 [对象模板](../../相关操作/容器目录管理/10.容器管理.md#对象模板) ,在容器中设置的对象模板作用范围仅限于当前容器
|
||
|
||
|
||
|
||
## 容器任务计划管理
|
||
|
||
赋予 **容器任务计划管理** 权限后,用户能够在 [全部产品](#全部产品) 、 [全部项目](#全部项目) 、 [全部公共资料库](#全部公共资料库) 、 [我管理的产品](#我管理的产品) 、 [我管理的项目](#我管理的项目) 、 [我管理的公共资料库](#我管理的公共资料库) 当中,对容器进行 [任务管理](../../相关操作/容器目录管理/10.容器管理.md#任务管理)
|
||
|
||
|
||
|
||
# 目录授权
|
||
|
||
**目录授权** 是在 **产品资料库**、**公共资料库** 以及 **项目资料库** 中选择 **指定容器** 后,授权时,选择 **“容器”** 下 [目录](#目录) 进行授权,赋予的权限只限于当前目录及其子目录有效,换一个目录就无效了
|
||
|
||
注意:在 功能授权 中,可以理解为每个容器都有一个与之同名的目录,选择 [容器](#容器) 可以进行 [容器授权](#容器授权),而选择 [目录](#目录),就只能进行 [目录授权](#目录授权)
|
||
|
||
|
||
|
||
## 查看对象列表
|
||
|
||
赋予 **查看对象列表** 权限后,用户 [打开](#打开) 容器,能够看到该容器中的各个对象
|
||
|
||
|
||
|
||
若是 [打开](#打开) 容器,却没有此权限,则会提示:没有查看对象列表权限或权限缓存未刷新!
|
||
|
||
|
||
|
||
## 创建子目录
|
||
|
||
赋予 **创建子目录** 权限后,用户在对应容器中可以通过 **新建子目录** 来创建出一个新的子目录
|
||
|
||
注意:无论是否勾选 是否继承上级目录的配置,子目录都会继承父目录的权限(要稍等一会儿,同步静态缓存也无效)
|
||
|
||
|
||
|
||
## 修改属性-目录
|
||
|
||
指定容器授予 **修改属性** 权限和给 [“容器”授权](#容器授权) [修改属性](#修改属性) 权限是略有不同的,可以理解为这是对容器中的目录进行授权
|
||
|
||
若继承上级目录的配置,则只能修改目录的 **备注** 与 **拥有者**。若不继承上级目录,则可调整当前目录中 **允许的对象类**
|
||
|
||
|
||
|
||
## 删除
|
||
|
||
赋予 **删除** 权限后,用户选择该目录后,只要该目录下没有子目录、对象,就可以将其删除,并且子目录也会继承到此权限,可以选择子目录然后删除
|
||
|
||
|
||
|
||
## 删除子目录
|
||
|
||
赋予 **删除子目录** 权限后,用户可以选择该目录的子目录进行删除
|
||
|
||
|