Skip to content

权限配置

1. 使用场景

企业在进行数据收集或分析时,通常会要求员工填写表单数据或者发起流程,但是由于保密性,填报人一般只允许查看自己提交的数据,而负责数据收集的员工则可以看到所有人提交的数据,那么基于这些场景,我们可以直接对权限进行控制。

主要控制的表单场景:

  1. 表单提交——作用于从开发平台的任何位置新增表单数据时
  2. 数据查看——作用于该表单的「数据管理」及生成的「数据管理页」中的权限,不对表单提交场景中关联其他表单数据的字段起作用

2. 功能入口

我的应用 → 页面管理 → 编辑表单 → 页面设置 → 权限配置

3. 权限配置

通过创建「权限组」,将「人、权限」进行关联,最终实现权限的控制。

3.1 表单提交

权限成员
  • 全部人员——该权限组对能访问该页面的所有人生效。
  • 自定义——该权限组对设置的人员/角色范围生效,流程表单支持绑定「人员、角色」,普通表单支持绑定「人员、角色、表单内成员字段」。
操作权限

由于目前表单提交的操作较少,暂时没有可以配置的选项。

字段权限
  • 流程表单——流程表单的字段权限需要在流程设计器的发起节点配置,这里仅做继承
  • 普通表单——支持集成表单默认状态或在这里自行定义(权限配置优先级更高)

3.2 数据查看

权限成员
  • 全部人员——该权限组对能访问该页面的所有人生效。
  • 自定义——该权限组对设置的人员/角色范围生效,流程表单支持绑定「人员、角色」,普通表单支持绑定「人员、角色、表单内成员字段」。
数据范围

数据管理页的「行数据」权限,控制的是展示那些行(数据实例)。

  • 全部数据——可以查看全部行的数据
  • 本人提交——仅可以查看当前登录人提交的数据
  • 根据表单内容设置数据过滤条件——仅可以查看满足筛选条件的数据
操作权限

数据管理页中各操作按钮的权限,可以理解为功能权限。

  • 查看——是否允许查看数据
  • 编辑——是否允许编辑数据
  • 删除——是否允许删除数据(包括批量删除)
字段权限

数据管理页中的列数据权限,即各字段显示权限。由于流程表单牵扯各节点不同的设置,因此与普通表单在设置上略有不同。

普通表单

数据管理列表详情页(已结束流程)
继承表单中组件状态根据表单默认状态来决定各字段是否显示与数据管理列表一致
自定义只显示勾选的字段列与数据管理列表一致

流程表单

数据管理列表详情页(进行中流程)详情页(已结束流程)
继承流程设计中全局设置的字段权限根据表单默认状态来决定各字段是否显示以流程各节点设置为准与数据管理列表一致
自定义只显示勾选的字段列以流程各节点设置为准与数据管理列表一致

4. 默认权限组

信马为每个页面预置了 3 个默认权限组,这是根据我们对通用场景定义出来的,应用的主管理员可以根据实际情况进行修改和调整。

表单提交
权限组名称权限定义
全部成员可提交数据进入表单提报页面的所有人都可以提交当前表单的数据
数据查看
权限组名称权限定义
管理员可管理全部数据对当前表单全部数据进行管理的权限
全部成员可查看本人提交数据进入数据管理页的所有人可以查看自己提交的数据

5. 优先级和冲突逻辑

当一个用户存在于同一个页面的多个权限组时,我们将合并这些权限组的权限,并以优先级的方式处理权限的冲突。

  • 数据范围——取并集
  • 操作权限——取并集
  • 字段权限——取最高优先级(编辑 > 只读 >禁用 > 隐藏)