配置权限

功能及平台机制说明

平台通过提供权限配置功能，实现对应用的访问控制，包括功能权限、操作权限、数据访问权限，比如判断一个用户是否具体查看页面的权限，编辑数据的权限，以及拥有某一按钮的权限等。

具体操作

1. 功能权限配置
   1. 目前功能权限的控制是在开发页面时里配置，不配置功能权限时，默认组织机构下的人都能使用
   2. 打开当前要配置的页面，在导航栏中打开“配置”
   3. 在配置页面中可以设谁可以使用这个功能
      1. 默认全公司，则组织机构下的所有人员都可以使用该功能
      2. 设置特定部门，则只能根据选择的组织或者设置的虚拟组织里的人员才能使用该功能

1. 数据权限配置

   1. 配置数据权限入口说明
      1. 开发环境
         1. 在制作台全局配置功能中，打开权限设置
      2. 运行环境
         1. 在基础门户应用提供的“应用资源管理”中打开

   2. 添加配置文件

      1. 点击“添加配置文件”新增加一个配置文件，配置文件名称可以自定义

   3. 选择需要授权的访问的表

      1. 在数据配置权限窗口中，切换到“需要授权访问的表”
      2. 在这个页签里显示的当前应用里所有的数据集
      3. 支持在按表名选择或者显示名选择里输入内容后，可以批量选择表需要授权的表

   4. 对表配置增、删、查、改操作条件设置

      1. 设置授权访问表后，切换到“数据权限配置”，点击“添加”打开配置对话框，这里设置对表设置操作权限
      2. 自定义权限名称，并选择要设置的表，此时会列出该表所有字段，默认设置时具体增、删、查、改权限
      3. 在属性列表中勾选“查询数据”表示添加一个查询数据权限，可以勾选要授权查询的字段
      4. 设置查询数据访问权限表达式，如图设置采购人ID等用户标识ID，则表示查询数据时只能显示满足此条件数据
      5. 值条件设置除自定义配置，还支持使用提供的系统函数
      6. 支持用户自定义sql,操作符选择“自定义”，值条件中使用单引号括起来
      7. 配置完成保存。

   5. 配置数据权限角色

      1. 配置完成数据权限后，需要将该权限设置到角色上，在授权管理里才能显示该角色授权使用。
      2. 切换到角色配置，点击“增加”
      3. 自定义角色编码，角色名称

      4. 设置角色权限，切换到数据权限页签，勾选数据权限项

      5. 设置完成保存配置

      6. 数据权限配置完成后，在组织授权中分配权限，即可在开发环境中调试运行

1. 操作权限配置
   1. 比如要判断一个新增数据的按钮是否能点击操作新增数据时，可以在此按钮上设置动态禁用属性，生效的判断条件就是根据是否拥有数据插入或者更新的权限，如果分配了对应权限，则新增按钮就是可操作的，反之按钮禁用不可操作。
   2. 在实际开发页面功能操作按钮过程中，可以通过使用提供的上下文信息组件，使用提供的函数配置即可完成

关联补充说明