管理数据访问权限

此部分将指导您作为系统管理人员如何在不同业务场景下进行数据权限配置于开发。

📄️ 权限管理概览

Steedos提供灵活的多维度数据权限架构，这允许管理员控制用户对数据的访问权限。通过仅显示与用户相关的数据，管理数据访问权限会增强安全性。使用权限集、权限集组和简档，控制用户可以访问的对象和字段。使用组织范围的共享设置、用户角色和共享规则，以指定用户可以查看并编辑的单个记录。

简档定义用户如何访问对象和数据，以及他们在应用程序中可以执行的操作。创建账户时，需要为每个账户指定一个身份的简档。

权限集是一组权限设置的集合，权限集扩展了用户的功能访问权限，而不更改其简档，是管理用户权限的推荐方式。

对象权限指定用户对每个对象的增删改查的基本访问级别。您可以通过权限集和简档来管理对象权限。

字段权限指定对象中每个字段的访问级别。

Steedos支持基于权限集来授权应用，它可以用来限制某个权限集/简档下的用户只能看到部分应用。

对于集团企业，可以将下属单位设定为"单位级"，称为“分部”。每个分部可以设定单独的管理员，分部管理员只能修改本分部的组织机构。各个分部组织下可以创建部门级组织。

通过共享规则，您可以为用户进行对象权限外的共享设置。使用共享规则，使这些用户可以访问他们不拥有或通常无法查看的记录。

当对象设置限制规则后，对用户访问对象数据进行限定，使得用户只能访问相应限制条件的数据。类似于列表视图过滤功能。

虽然在Steedos中使用上面介绍过的各种权限配置方法已经能轻松实现精确到字段和记录级的权限控制，但在千奇百怪的实际项目场景中还是会有些权限需求未能企及，所以Steedos权限引擎还结合了 beforeFind 触发器，允许通过编写代码的方式来解决各种个性化的更高级别的权限问题。