角色和權限簡介
一、 為何需要角色與權限?
在企業應用中,不同職位的成員需要協同作業,但他們接觸和操作資料的權限通常不同。例如,業務人員需要新增客戶資料,但可能不應看到財務報表;主管需要查看團隊績效,但不一定需要修改每個人的訂單細節。
「角色與權限」功能就是為了解決這個問題而設計的。它讓您可以精確地控制每個使用者能看到哪些資訊、能執行哪些操作,確保資料安全,同時提升團隊協作效率。 多角色使用者的協作在企業應用中是不可或缺的。每個角色對企業資料有不同的操作權限。應用中的權限設定已經很細粒度,也可以自訂。
二、 權限設定的核心邏輯:基於角色的存取控制 (RBAC)
我們的權限管理採用業界標準的 RBAC (Role-Based Access Control) 設計,邏輯清晰且�易於管理:
-
定義「角色 (Role)」: 根據團隊成員的職責或工作性質,定義不同的角色(例如:「業務代表」、「專案經理」、「財務人員」、「唯讀訪客」等)。
-
為「角色」設定「權限 (Permission)」: 針對每個角色,詳細設定他們可以對應用程式中的哪些資料(工作表、視圖、欄位)執行哪些操作(查看、新增、編輯、刪除、匯出、列印、分享等)。
-
將「使用者 (User)」指派給「角色」: 將團隊成員加入到對應的角色中。
運作方式: 使用者透過被指派的角色,自動繼承該角色所擁有的所有權限。當需要調整權限時,只需修改角色的設定,所有屬於該角色的使用者權限就會同步更新,無需逐一修改。
三、 透過角色權限,您可以實現哪些精細控制?
透過靈活的角色權限設定,您可以輕鬆實現以下常見的管理需求:
-
應用層級控制:
- 讓特定角色只能看到或使用應用程式中的部分工作表。
-
資料可見性控制:
-
讓特定角色只能看到工作表中的某些特定視圖。
-
讓使用者只能看到自己建立或負責的資料紀錄。
-
-
操作權限控制:
-
允許使用者查看所有資料,但只能修改或刪除與自己相關的資料。
-
在查看單筆資料詳情時,對特定角色隱藏某些敏感欄位。
-
在編輯資料時,讓某些欄位對特定角色唯讀,不可修改。
-
在新增資料時,只允許使用者填寫部分必要的欄位。
-
禁止特定角色執行分享或列印資料的操作。
-
透過這些細緻的權限設定,您可以確保每位成員都能在安全、合規的範圍內高效工作。