# 应用权限
# 一、权限体系架构
# 1. 权限层级关系
应用(设备管理)
└── 模块(设备登记、设备维护...)
├── 访问权限(谁可以使用)
└── 管理权限(谁可以设计)
# 2. 权限继承规则
- 拥有模块访问权限 → 自动获得应用访问权限
- 应用管理员 → 自动获得所有模块管理权限
# 二、模块访问权限设置
# 1. 设置路径
- 进入目标模块
- 点击"设计应用"
- 切换到"高级设置"页签
- 选择"权限设置"子页签
# 2. 配置步骤(以财务部为例)
| 操作步骤 | 界面元素 | 注意事项 |
|---|---|---|
| 1. 取消默认权限 | 取消勾选Everyone的"模块访问权限" | 必须先取消全局设置 |
| 2. 添加部门 | 点击"添加"→选择"部门" | 支持多选 |
| 3. 设置权限 | 勾选财务部的"模块访问权限" | 需逐个设置 |
| 4. 保存设置 | 点击"保存"按钮 | 必须保存生效 |
# 3. 效果验证
- 财务部成员:可正常访问模块
- 其他部门成员:
- 应用列表中不可见
- 直接访问URL显示"无权限"
# 三、管理员权限配置
# 1. 应用管理员设置
| 设置路径 | 功能范围 | 推荐人选 |
|---|---|---|
| 应用首页→设置→高级设置→应用管理员 | 管理整个应用及所有模块 | 系统管理员/业务负责人 |
# 2. 模块管理员设置
| 设置路径 | 功能范围 | 典型场景 |
|---|---|---|
| 应用首页→设置→高级设置→模块管理员 | 仅管理指定模块 | 模块负责人/关键用户 |
# 3. 权限可视化标识
- 设计应用按钮:
- 管理员:按钮亮起(可点击)
- 普通用户:按钮置灰(不可见)
# 四、最佳实践建议
# 1. 权限分配策略
- 最小权限原则:按需分配,避免过度授权
- 部门级授权:优先使用部门权限而非个人权限
- 权限审计:定期检查权限分配情况
# 2. 常见配置方案
| 业务场景 | 访问权限设置 | 管理权限设置 |
|---|---|---|
| 财务专用应用 | 财务部+相关领导 | 财务系统管理员 |
| 跨部门协作应用 | 多部门选择 | 各模块对应负责人 |
| 全员应用 | 保留Everyone | 指定专职管理员 |
# 3. 权限变更流程
- 申请:通过审批流程提交权限变更请求
- 审批:应用管理员审核
- 实施:在权限设置界面调整
- 验证:申请人确认权限生效
# 五、注意事项
权限冲突处理:
- 用户同时属于多个权限组时取并集
- 显式拒绝权限优先于允许权限
缓存问题:
- 权限变更后可能需要刷新页面生效
- 重要权限建议用户重新登录
特殊账号:
- 系统管理员账号不受权限限制
- 测试账号需单独配置权限
通过本指南,您可以精准控制微应用的使用范围和管理权限,确保业务数据安全的同时实现高效的协同办公。建议结合企业实际组织架构设计权限体系,并建立配套的权限管理制度。