部门数据权限

更新日期：2025/03/06 fengxd

​ 部门数据权限适用于需要按部门组织结构管理的，通常需要设置数据归属部门上级组织对数据有读写权限，或设置部门范围内公开权限等。

​ 部门数据权限的实现是基于用户当前正在访问的业务对象，及该业务对象上每个租户所直接配置的该业务对象部门可见策略。

部门数据权限维护流程

定义可部门数据权限进行管理的数据对象

​ 业务对象只有在模型设计阶段预留所属部门的存储字段，并启用部门权限，此业务对象才可能被启用权限鉴权，否则不参加鉴权。

.

• 路径：系统租户-数据权限定义-维度权限定义
• 操作者：系统管理员；
• 操作步骤：
  1. 点击新增访问业务对象，进入部门权限的业务对象选择，需要选择到部门数据的存储字段
  2. 点击确认完成。

至此，已即时生效选择的业务对象的部门权限鉴权。

部门权限配置

各个租户可对部门业务对象规则进行配置，确认部门权限的配置功能。

• 路径：业务租户-数据权限管理-部门权限管理

• 操作者：各个租户管理员；

功能1：通用数据权限控制

是指规则将生效于整个组织中。每个业务对象都可独立控制权限设置，点击‘更改权限’即可。

（1）本部门及上级部门可见：对象中所有数据对创建人及其上级可见，且对这条数据具备同样的权限[读写]；上级部门的部门负责人可以看到下级部门的所有数据。

（2）本部门可见：对象中所有数据对创建人及其本部门可见，且对这条数据具备同样的权限[读写]。

（3）公开：对象中所有数据对组织内公开，全员可编辑。

默认权限类型是本部门及上级部门可见

功能2：部门内数据权限控制

是指规则仅对选定的部门内部生效（本级及其下级）

点击‘添加部门内数据权限’，选择要设置的部门、业务对象和可见策略。确定后将全部生效。

可配置以下三种策略：本级部门数据可见、本级及下级部门数据可见、本级部门及下级部门数据互相可见

（1）本级部门数据可见：例如：A是本级部门，B是A的下级部门；部门A的所有成员，能够查看归属A部门的所有数据

（2）本级及下级部门数据可见：例如：A是本级部门，B是A的下级部门；部门A的所有成员，能够查看归属A部门和归属B部门的所有数据。

（3）本级部门及下级部门数据互相可见：例如：A为本级部门，B为A的下级部门。部门A和B的所有成员可以相互查看归属于A部门和B部门的所有数据。