字段权限
字段权限指定对象中每个字段的访问级别。
字段权限
之前我们提到Steedos权限引擎是基于权限集来计算用户对每一个对象的相关权限的,Steedos权限引擎还进一步实现了不同权限集下的用户对每一个对象下的不同字段的权限计算,现在我们来看看如何为合同对象配置字段级的权限控制。
假设我们需要禁止公司的业务人员查看合同记录中与财务相关的字段,我们可以先新建一个名为”业务员“的简档,然后为该简档配置合同对象下的字段级权限。
要配置字段权限,请在”设置“应用中进入”公司设置→简档/权限集“界面,找到并进入要设置对象权限的简档或权限集记录详细界面,在”对象权限“子表中点击要设置字段权限的记录左��侧序号链接来进入对象权限记录详细界面。
在对象权限记录详细界面我们可以看到底部有一个名为”字段权限“的子表,请按以下步骤来配置字段权限:
- 找到要设置权限的字段,并双击“允许查看”或“允许编辑”单元格,然后勾选单元格中的勾选框来编辑其相关权限。
- 点击表格空白处可以看到页面底部弹出了保存按钮,点击保存来保存字段权限配置。
- 如果需要重置该对象的字段配置,可以点击右上角的“重置字段权限”按钮。
我们只要把与财务相关的字段的”允许编辑“和”允许查看“勾选框去除即可实现业务人员查看合同记录时隐藏财务相关的字段。
在Steedos中查询数据时,这里配置的字段权限也会被Steedos权限引擎识别并叠加到最终查询条件中,整个查询计算过程参考下图。
字段级安全
字段级安全设置允许管理员限制用户查看和编辑指定字段的访问权限。
页面布局和字段级安全设置确定用户看到哪些字段。两者中最严格的字段访问设置始终适用。例如,您可以在页面布局中设置一个字段为必填项,但在字段级安全设置中将其设置为只读。字段级安全设置将覆盖页面布局,因此该字段仍然是只读的。
什么决定了对象字段可以访问
有几个因素决定了用户是否可以查看和编辑Steedos中的特定字段。您可以在对象、记录或字段级别上控制用户对字段的访问权限。
- 页面布局:设置特定记录类型的字段是否必填或只读。
- 字段级安全:通过设置字段是否可见、可编辑,进一步限制用户对字段的访问权限。如果字段级安全设置更加严格,则这些设置会覆盖页面布局中设置的字段属性。
- 权限:一些用户权限会覆盖页面布局和字段级安全设置。例如,具有“编辑只读字段”权限的用户可以始终编辑只读字段,而不考虑任何其他设置。
- 对象必填字段:通过使自定义字段普遍必填,可以覆盖字段级安全或页面布局上的任何较少限制的设置。
