权限管理概览

Steedos提供灵活的多维度数据权限架构，这允许管理员控制用户对数据的访问权限。通过仅显示与用户相关的数据，管理数据访问权限会增强安全性。使用权限集、权限集组和简档，控制用户可以访问的对象和字段。使用组织范围的共享设置、用户角色和共享规则，以指定用户可以查看并编辑的单个记录。

权限引擎示意图

对象级权限是控制数据访问的最基本方式。您可以使用对象权限来控制用户查看、创建、编辑或删除等操作。您可以在权限集&简档中指定对象权限。

有时希望用户能够访问对象，同时限制他们对该对象中各个字段的访问权限。字段级安全性或字段权限控制用户是否可以在对象上查看、编辑和删除制定字段的值。

您可以通过字段级保护敏感字段，而不隐藏整个对象。字段权限控制业务对象中字段的可见性，包括相关列表、列表视图和搜索结果。其中，页面布局仅控制详细信息和编辑页面上字段的可见性。

在设置对象和字段级别的访问权限之后，您可以配置记录的访问权限。记录级安全性允许让用户访问对象指定记录，而不是其他记录。通常情况下，每个记录的所有者对记录拥有完全访问权限。

通过共享规则，您可以为用户进行对象权限外的共享设置。使用共享规则，使这些用户可以访问他们不拥有或通常无法查看的记录。

当对象设置限制规则后，对用户访问对象数据进行限定，使得用户只能访问相应限制条件的数据。类似于列表视图过滤功能。

如果以上权限控制方式不能满足在指定业务场景下的权限管理，您可以使用触发器管理权限，即允许开发人员以编程方式来定义对象权限。