盘古低代码平台权限配置
1. 使用场景
企业在进行数据收集或分析时,通常会要求员工填写表单数据或者发起流程,但是由于保密性,填报人一般只允许查看自己提交的数据,而负责数据收集的员工则可以看到所有人提交的数据,那么基于这些场景,我们可以直接对权限进行控制。
主要控制的表单场景:
- 表单提交——作用于从开发平台的任何位置新增表单数据时
- 数据查看——作用于该表单的「数据管理」及生成的「数据管理页」中的权限,不对表单提交场景中关联其他表单数据的字段起作用
2. 功能入口
我的应用 → 页面管理 → 编辑表单 → 页面设置 → 权限配置
3. 权限配置
通过创建「权限组」,将「人、权限」进行关联,最终实现权限的控制。
3.1 表单提交
权限成员
- 全部人员——该权限组对能访问该页面的所有人生效。
- 自定义——该权限组对设置的人员/角色范围生效,流程表单支持绑定「人员、角色」,普通表单支持绑定「人员、角色、表单内成员字段」。
操作权限
由于目前表单提交的操作较少,暂时没有可以配置的选项。
字段权限
- 流程表单——流程表单的字段权限需要在流程设计器的发起节点配置,这里仅做继承
- 普通表单——支持集成表单默认状态或在这里自行定义(权限配置优先级更高)
3.2 数据查看
权限成员
- 全部人员——该权限组对能访问该页面的所有人生效。
- 自定义——该权限组对设置的人员/角色范围生效,流程表单支持绑定「人员、角色」,普通表单支持绑定「人员、角色、表单内成员字段」。
数据范围
数据管理页的「行数据」权限,控制的是展示那些行(数据实例)。
- 全部数据——可以查看全部行的数据
- 本人提交——仅可以查看当前登录人提交的数据
- 根据表单内容设置数据过滤条件——仅可以查看满足筛选条件的数据
操作权限
数据管理页中各操作按钮的权限,可以理解为功能权限。
- 查看——是否允许查看数据
- 编辑——是否允许编辑数据
- 删除——是否允许删除数据(包括批量删除)
字段权限
数据管理页中的列数据权限,即各字段显示权限。由于流程表单牵扯各节点不同的设置,因此与普通表单在设置上略有不同。
普通表单
| 数据管理列表 | 详情页(已结束流程) | |
|---|---|---|
| 继承表单中组件状态 | 根据表单默认状态来决定各字段是否显示 | 与数据管理列表一致 |
| 自定义 | 只显示勾选的字段列 | 与数据管理列表一致 |
流程表单
| 数据管理列表 | 详情页(进行中流程) | 详情页(已结束流程) | |
|---|---|---|---|
| 继承流程设计中全局设置的字段权限 | 根据表单默认状态来决定各字段是否显示 | 以流程各节点设置为准 | 与数据管理列表一致 |
| 自定义 | 只显示勾选的字段列 | 以流程各节点设置为准 | 与数据管理列表一致 |
4. 默认权限组
信马为每个页面预置了 3 个默认权限组,这是根据我们对通用场景定义出来的,应用的主管理员可以根据实际情况进行修改和调整。
表单提交
| 权限组名称 | 权限定义 |
|---|---|
| 全部成员可提交数据 | 进入表单提报页面的所有人都可以提交当前表单的数据 |
数据查看
| 权限组名称 | 权限定义 |
|---|---|
| 管理员可管理全部数据 | 对当前表单全部数据进行管理的权限 |
| 全部成员可查看本人提交数据 | 进入数据管理页的所有人可以查看自己提交的数据 |
5. 优先级和冲突逻辑
当一个用户存在于同一个页面的多个权限组时,我们将合并这些权限组的权限,并以优先级的方式处理权限的冲突。
- 数据范围——取并集
- 操作权限——取并集
- 字段权限——取最高优先级(编辑 > 只读 >禁用 > 隐藏)