数据模型行权限
数据源目前仅支持定义业务数据的权限,支持定义查看本人、修改本人,查看本人及下属、修改本人及下属,查看本部门及下级部门,修改本部门及下级部门,查看全部、修改全部,以及自定义的数据访问范围。
可以通过自定义条件设置对应的数据行权限范围。
数据模型列权限
案例
在学校教职工人力资源管理系统里,对应财务的 HR 可以看到所有教职工薪资、但是不能任意修改薪资。教职工之间无法互相看到薪资,但是可以看到姓名、年龄等基本信息。
场景一:创建一个普通用户及角色
用户为一个普通教职工,普通用户角色看不到工资字段。
步骤1:创建一个用户 joming_user
步骤2:创建一个名为“普通用户角色”
步骤3:设置列权限
在角色权限设置中,普通用户角色下员工工资数据源的列权限中,将工资字段设置为无权限。
场景2:创建一个管理员及角色
用户 joming_admin 为一个 HR 同事,作为一个管理员可以看到所有字段,但是不能修改工资,修改工资由其他专门的 HR 负责。
步骤1:创建一个用户 joming_admin
步骤2:创建一个管理员角色
步骤3:设置列权限
在角色权限设置中,管理员角色下员工工资数据源的列权限中,将工资字段设置为仅查看。
案例效果
步骤1:超级管理员登录后台录入员工及对应工资
步骤2:用户 joming_user 查看员工工资数据
用户 joming_user 为一个普通教职工, joming_user 普通用户角色看不到工资字段,他访问工资列表时隐藏了员工工资列。
步骤3:用户 joming_admin 查看员工工资数据
用户 joming_admin 为一个 HR 同事,可以看到所有字段,但是不能编辑工资字段值。
进入到列表页可以查看到工资金额。
进入到详情页可以查看到工资金额。
编辑页面工资字段置灰,不能编辑。