管理类角色 <返回 
概述

管理类角色是指能够分配管理类功能节点权限的角色。权限管理模块中的功能节点全部为管理类功能节点。
关键应用
可管理用户组页签

只有在启用了参数"RBAC006 用户授权权控制"后,本页签才可见。

本页签用来设置管理角色能够管理的用户范围。可以按照用户组设置用户的范围,也可以按照组织设置用户的范围。

字段

可维护:是指该管理角色中的用户能够对设置的用户组中的用户进行维护。该用户组中用户的新增、修改、删除、启用/停用、调动、锁定/解锁、密码重置,以及该管理角色中的用户为其他管理类角色授予可维护用户时候的用户范围,都受这里设置的范围的约束。

举例:管理类角色MR关联了用户U1,且MR可维护的用户范围为用户组UG1(包含用户U2和U3)。这种情况下U1可以在用户组UG1下新增用户,且可以对U2和U3进行修改等操作;同时U1为管理类角色设置可维护用户组的时候,只能选择用户组UG1。


可使用:是指该管理角色中的用户能够使用用户组中的用户。包括该用户组中用户的共享、分配角色、分配职责、分配组织、设置数据权限等;该管理角色中的用户为其他管理类角色设置可使用用户的时候可选择的用户范围也受这个设置的约束。

举例:管理类角色MR关联了用户U1,且MR可维护的用户范围为用户组UG1(包含用户U2和U3)。这种情况下U1可以将U2和U3共享,也可以为他们分配角色、职责、组织和设置数据权限。同时U1为其他管理类角色设置可使用用户的时候,只能选择UG1。
可管理角色组页签

只有在启用了参数"RBAC007 角色授权权控制"后,本页签才可见。

本页签用来设置管理角色能够管理的角色范围。可以按照角色组设置角色的范围,也可以按照组织设置角色的范围。

字段

可维护:是指该管理角色中的用户能够对设置的角色组中的角色进行维护。该角色组中角色的新增、修改、删除,以及该管理角色中的用户为其他管理类角色授予可维护角色时候的角色范围,都受这里设置的范围的约束。

举例:管理类角色MR关联了用户U1,且MR可维护的角色范围为角色组RG1(包含角色R2和R3)。这种情况下U1可以在角色组RG1下新增用户,且可以对R2和R3进行修改等操作;同时U1为管理类角色设置可维护角色组的时候,只能选择角色组RG1。


可使用:是指该管理角色中的用户能够使用角色组中的角色。包括用户能够关联的角色、可分配职责的角色、可分配组织的角色以及可设置数据权限的角色等;该管理角色中的用户为其他管理类角色设置可使用角色的时候可选择的角色范围也受这个设置的约束。同时管理角色中的用户能够为哪些管理类角色设置权限,同样受这个设置的约束。

举例:管理类角色MR关联了用户U1,且MR可维护的角色范围为角色组RG1(包含角色R2和R3)。这种情况下U1可以将用户与角色R2和R3建立关联,且可以为R2和R3设置数据权限、分配职责和组织等;同时U1为管理类角色设置可使用角色组的时候,可选择的管理类角色只能为R2和R3(假设该两个角色都是管理类角色),可管理的角色组只能选择角色组RG1。
可转授组织页签

只有在启用了参数"RBAC004 组织授权权控制"后,本页签才可见。

本页签用来设置管理角色能够授权的组织范围。管理角色中的用户为其他角色授予组织权限的时候受这个设置的约束,为其他管理角色授予"可转授组织"权限的时候,组织范围也受这个设置的约束。
可分配资源页签

只有在启用了参数"RBAC003资源实体授权权控制"后,本页签才可见。

本页签用来设置管理角色能够授权的资源实体范围。管理角色中的用户为其他角色设置数据权限的时候,可选择的资源实体受这个设置的约束;为其他管理角色授予"可分配资源"权限的时候,可选择的资源实体范围也受这个设置的约束。

注意
  1. 只有启用了参数"RBAC006 用户授权权控制",可管理用户组页签才可见。
  2. 只有启用了参数"RBAC007 角色授权权控制",可管理角色组页签才可见。
  3. 只有启用了参数"RBAC004 组织授权权控制",可转授组织页签才可见。
  4. 只有启用了参数"RBAC003 资源实体授权权控制",可分配资源页签才可见。
  5. 对于可管理用户和可管理角色页签,有维护权即有使用权。也就是说对于能够维护的用户或者角色,肯定能够使用。
  6. 通过“分配”按钮,在分配组织时,可以分配预算组织体系和采购计划体系中建立的虚成员组织。
常见问题
启用了参数后,界面上为什么看不到相应的页签?

请关闭节点后重新打开。

为什么看不到"可管理用户组"/"可管理角色组"/"可转授组织"/"可分配功能"/"可分配资源实体"按钮?

请选中相应的页签。
相关术语

授权权    
相关操作

业务类角色     职责     角色组     角色批量创建