01 场景介绍
用户要求角色A只能看到公司名称为武汉分公司和哈尔斯的数据。 角色B只能看到公司名称为西安分公司和湖南分公司的数据。
02 配置说明
2.1 新建单据维度
在系统管理-单据维度页面新建维度,选择维度类型为业务分配范围,值来源为查询租户公司。
2.2 新建单据权限
在系统管理-单据维度页面创建黑名单类型单据权限,并关联新建的公司维度。
其中屏蔽表为 hpfm_company,来源匹配字段为 company_id。
<<< 滑动查看更多图片 >>>
2.3 维护数据权限
租户下角色管理勾选单据并维护权限数据。
- 角色A
<<< 滑动查看更多图片 >>>
- 角色B
<<< 滑动查看更多图片 >>>
03 效果展示
01 场景介绍
随着组织和员工数量的大幅增长,用户希望在不同的公司或组织下获取其关联的员工信息。为了满足这一需求,我们可以采用数据权限和数据层级配置的方式进行操作。这样,不仅可以保证数据的安全性,也可以提高用户的操作效率,使得他们能够更快更准确地找到他们需要的信息。
02 配置说明
2.1 新建组织数据的数据层级
在系统管理-数据层级配置界面新建公司数据的数据层级。
2.2 配置权限规则
在开发管理-数据权限规则维护员工限制规则。
2.3 新建数据范围
关联2.2创建的权限规则。
2.4 员工分配公司
进入到员工定义详情界面,维护岗位信息。
03 效果展示
01 场景说明
以公司维度为例,角色A存在多个维度的单据权限,维度A维护哈尔斯和西安分公司数据,维度B维护深圳分公司,默认取AND关系,导致角色A查不到数据,我们通过单据权限查询规则手动维护关系,即可实现查询数据。
02 配置说明
2.1 新建单据维度
在系统管理-单据维度界面维护维度。
2.2 创建单据权限
进入系统管理-单据权限页面维护单据权限,配置如下:
2.3 维护权限数据
进入角色管理-给角色A维护数据。
03 效果展示
在业务管理系统中,数据私密性的要求至关重要,它决定了哪些人可以查看哪些数据,以及哪些数据不应被查看。为了满足这一需求,HZERO数据权限体系应运而生。这个体系能够帮助企业进行简单且灵活的配置,从而实现精细化的数据权限管理。这不仅保障了数据的安全性,也提高了工作效率。
数据权限体系目前主要包含以下功能:
-
单据维度:定义单据权限所需要的维度,确定维度的数据范围。
-
单据权限:主要用于配置业务单据类型以及可控制的权限维度基础数据,配合角色、子账户 、安全组的权限管理。
-
数据权限:数据权限基于表来进行权限控制,可以添加其他更细的条件来控制权限控制范围。
-
通用数据切换:数据切换配置的目的是为用户的数据权限提供更加丰富、多层级的控制。例如组织或者一些其他业务上的层级。
-
单据权限接口规则:用于将单据权限和接口的请求进行结合使用的场景。如创建单据可以选择的单据为A、B、C,现在提交D单据,就会提示“不允许”。
-
单据权限查询规则:可以自由维护维度间的关系。该页面用于将单据权限页面维护的同租户下相同服务限制相同表的规则进行汇总,并且支持手动维护各个规则之前的表达式,方便用户进行扩展。
结语
本文重点展示了HZERO平台在数据权限管理方面的强大支持,通过多种数据管理使用场景的介绍,突出了该平台对企业数据安全和隐私性的保障。此外,HZERO平台还提供了丰富的服务组件,为企业的开发工作带来了极大的便利。
参考资料
联系我们
1. 若您想体验试用 HZERO 产品,请登录开放平台open.hand-china.com/,在应用中心选择 HZERO 产品进行试用。
2. 如果有疑问,可以通过开放平台进行工单反馈,类型选择产品“HZERO 汉得企业级 PaaS 平台或 HZERO 开源版”进行工单反馈。
3. 相关产品咨询或更多信息了解,欢迎联系我们。邮箱:openhand@vip.hand-china.com
