跳到主要内容

2021.05.18 版本更新-数据权限升级

一、背景说明

1.数据权限升级计划和节奏

4月30号版本:发布灰度,灰度企业可体验新版权限管理功能,且新版权限功能仅对新创建的宜搭应用生效;

5月18号版本:正式上线,针对非模版方式新建应用支持新版权限功能;

6月22号版本:针对历史3.0应用,后续逐步支持应用管理员手动升级到新权限功能,提供初始化预置权限,不提供老权限配置映射;


2.权限配置——权限组

针对表单和流程表单,通过权限组的方式,控制流程、表单的「提交权限」和「数据管理权限」。

提交权限组三要素权限成员、操作全选、字段权限

查看权限组四要素权限成员、数据范围(即数据行全选)、操作权限、字段权限(数据列全选)


如果同一成员归属多个权限组,则,权限取多个全选组的并集。

3.权限生效范围

表单/流程配置的权限规则,可在「数据管理页」、「关联表单」、「报表」中生效,即:

  • 组织成员在「数据管理页」,查看的数据范围,为,按照表单/流程的权限配置规则过滤后的范围;
  • 表单设计B表单可关联A表单数据,则组织成员在访问B表单的时候,可关联的A表单的数据范围,为,按照A表单/流程的权限配置规则过滤后的范围;
  • 报表配置了数据源C表单,组织成员在访问该报表的时候,查看的数据范围,为,按照C表单/流程的权限配置规则过滤后的范围;

二、表单权限配置

(1)提交权限管理

预置权限组

平台提供「预置权限组」,预置权限为组织内全部成员可提交;

编辑权限组

可编辑「权限组」,修改名称、描述、权限成员、操作全选、字段权限;

可通过部门、角色、指定人员的方式,自定义权限组成员;

其中,宜搭平台管理员和应用主管理员默认有提交权限;

可自定义字段权限,设置可见、可编辑、隐藏字段;

复制、新增权限组

可通过「复制」、「新增权限组」的方式,新增权限组,权限组的编辑配置同上;

删除权限组

当权限组数量大于1个的时候,可删除权限组;

(2)查看权限管理

预置权限组

平台针对查看权限,预置两个权限组:全部成员可查看本人数据、管理员(平台管理员、应用主管理员)可管理全部数据;

编辑权限组

权限成员:可选择全部成员、自定义成员(通过部门、角色、指定人员、页面内成员方式)

数据范围:可选择全部数据、本人提交、本部门提交、下级部门提交、免登提交、根据表单内容设置数据过滤条件

操作权限:查看、编辑、删除、变更记录、评论、打印

字段权限:全部字段可查看、全部字段可编辑、自定义字段的可见、编辑、隐藏、加密范围;

权限成员:

自定义成员——页面内人员,可选择表单页面中的人员组件,支持表单数据中的成员为权限组成员;

数据范围:

根据表单内容设置数据过滤条件,可根据表单字段设置数据的过滤条件,其中,表单中的「成员组件」和「部门组件」支持变量;

成员组件:当前登录人

部门组件:当前登录人所在部门

字段权限:

自定义字段权限,自定义字段的可见、编辑、隐藏、加密范围,其中,加密字段会展示*,例如手机号、身份证号等敏感信息,可设置为加密展示;

复制、新增权限组

可通过「复制」、「新增权限组」的方式,新增权限组,权限组的编辑配置同上;

删除权限组

当权限组数量大于1个的时候,可删除权限组;

三、流程权限配置

流程权限配置与表单权限配置的不同点:流程权限配置的字段权限,在流程设计中的页面配置;

其他功能同表单权限配置

四、数据管理页

组织成员在「数据管理页」,查看的数据范围,为,按照表单/流程的权限配置规则过滤后的范围;

  • 能够查看的数据条数,受表单/流程中权限配置的数据范围控制;
  • 可用的查询条件和数据管理列表中的字段范围,受表单/流程中权限配置的字段权限控制;
  • 操作列的操作项,受表单/流程中权限配置的操作权限控制;

五、关联表单

表单设计B表单可关联A表单数据,则组织成员在访问B表单的时候,可关联的A表单的数据范围,为,按照A表单/流程的权限配置规则过滤后的范围;

六、报表

报表配置了数据源C表单,组织成员在访问该报表的时候,查看的数据范围,为,按照C表单/流程的权限配置规则过滤后的范围;

七、页面可查看权限配置

表单和流程页面的可查看权限在「提交权限」中控制,见二、三章节;

数据管理页和报表页面的可见权限,在页面的设置中配置;

附录.本期暂不支持的功能点

  1. 流程列权限的自定义
  2. 流程数据的列权限「页面可查看字段」合并「各节点字段权限」
  3. 流程参与人(审批、抄送、转交、加签)的数据范围权限
  4. 钉钉角色搜索
  5. 流程权限暂不支持版本;
  6. 查看全部数据&管理全部数据,的列范围,取页面查看范围;
  7. 权限组支持服务回调
  8. 单据页面的数据管理页面,不包括:批量删除、批量修改、批量打印,三个操作
  9. 应用复制、流程/单据页面复制(含模版创建应用),不复制原权限组。
  10. 数据管理页,针对多权限组的操作及字段权限的分别合并规则
  11. 「根据表单字段设置数据过滤条件」,各字段间的“或”逻辑关系
  12. 报表的字段权限,根据权限规则过滤



--------------------获取宜搭最新信息,欢迎关注我们--------------------

Copyright © 2024钉钉(中国)信息技术有限公司和/或其关联公司浙ICP备18037475号-4