You need to enable JavaScript to run this app.
导航

角色管理

最近更新时间2024.01.05 14:31:44

首次发布时间2022.11.29 10:24:02

您可以根据企业成员的不同分工设置不同的角色,目前角色的作用主要是授权应用或策略。

业务背景

飞连的角色管理功能是企业成员专业分工的重要组成部分,通过角色的定义和授予资源使用权限,实现了员工身份状态变更时自动继承相应的权限。角色来源包括第三方数据源同步和自定义角色,包含静态角色和动态角色,并且支持 ABAC(基于属性的访问控制)方法,实现灵活的动态控制策略。
此外,系统可以根据规则自动维护成员,提高运维管理效率,并支持在下层应用中联合使用,使生效对象更细化。功能包括自建角色、动态角色设置、同步角色以及角色管理,其中静态角色和动态角色都可以对角色进行统一管理、编辑、删除、变更规则、搜索、导入和导出等操作。

术语解释
  • 静态角色:由企业管理员手动为多位成员分配的特定角色,通常基于职能或部门。这些角色在设置后不会自动改变,除非管理员手动进行修改。飞连还支持从第三方数据源同步角色信息,无需重复设置角色与成员的关系。
  • 动态角色:由企业管理员根据员工的特征或属性设置规则,飞连自动将符合条件的员工聚合成一个的特定角色。这些角色可以根据员工的属性自动变化,适用于下层应用引用等场景。

管理静态角色

静态角色适用于具有明确定义的角色和权限分配的场景。例如,如果您可以在上游数据源维护职能角色,或者可以通过职能、虚拟小组、部门维护角色,那么您可以选择使用静态角色管理。这种方式适用于对角色和权限需求相对稳定的情况,因为一旦分配了权限,需要手动更改才能调整。

添加静态角色

  1. 登录飞连管理后台。

  2. 在左侧导航栏,选择角色管理

  3. 角色管理页面,支持以下任一方式添加角色。

    • 单击自定义新建进行添加。
      图片
    • 单击从角色库中添加进行添加。
      角色管理中已存在的角色,不支持在角色库中二次选取。添加好角色后,您可以单击右上角的 + 添加成员来为该角色设置成员。
      图片
  4. 添加角色对话框里,根据以下说明完成配置,并单击确定

    配置项

    说明

    角色名称

    输入角色名称,用于辨识该角色,名称不可重复,最多 30 个中文字。例如,人事、客服、销售等。

    角色描述

    输入角色描述,用于理解该角色的职能,最多 50 个中文字。例如:管理员负责系统配置和权限管理,开发人员负责软件开发和维护,测试人员负责软件测试和质量保证等。

    角色类型

    选择静态角色,静态角色是飞连根据职能或者部门将多位成员划分成特定的角色。例如,业务、研发、产品经理等。

    角色范围

    选择角色范围的指定员工或部门。

编辑静态角色

  1. 登录飞连管理后台。
  2. 在左侧导航栏,选择角色管理
  3. 角色管理页面,找到指定的静态角色,在角色名称右侧单击 ···
  4. 选择重命名或者删除角色。
    图片

管理动态角色

动态角色适用于需要根据特定特征动态聚合人群的场景。如果您需要管理的企业成员数量庞大,且无法确切了解资源管控的具体对象,那么动态角色管理是更适合的选择。动态角色可以根据特定的条件自动聚合人群,比如基于特定技能、地理位置或其他属性,这样可以更灵活地管理权限,同时减少手动维护工作量。

添加动态角色

  1. 登录飞连管理后台。

  2. 在左侧导航栏,选择角色管理

  3. 角色管理页面,单击自定义新建进行添加。
    图片

  4. 添加角色对话框里,根据以下说明完成配置,并单击下一步
    单击下一步后,页面会自动跳转到配置动态角色规则页面。

    配置项

    说明

    角色名称

    输入角色名称,用于辨识该角色,名称不可重复,最多 30 个中文字。例如,人事、客服、销售等。

    角色描述

    输入角色描述,用于理解该角色的职能,最多 50 个中文字。例如:管理员负责系统配置和权限管理,开发人员负责软件开发和维护,测试人员负责软件测试和质量保证等。

    角色类型

    选择动态角色,当您选择动态角色后,飞连将根据您设置的规则,自动聚合员工。例如,根据员工国家,城市,序列等属性自动匹配对应的角色。

  5. 配置动态角色规则页面,根据以下说明完成配置,并单击确定

    配置项

    说明

    参数

    单击**+ 添加参数**来新增参数,最多 26 条参数。

    参数组合

    设置触发参数的组合状态,通过运算符关联各个参数。支持的运算符如下:

    • !:取反
    • in:在某集合内
    • not in:不在某集合内
    • > :大于
    • >=:大于等于
    • ==:等于
    • !=:不等于
    • <:小于
    • <=:小于等于
    • +:加
    • -:减
    • *:乘
    • /:除
    • &&(与):与
    • ||(或):或

    默认生效名单

    勾选默认生效名单,勾选后根据员工或部门选择生效名单,无论规则是否命中,都会被添加到该角色中。

    默认不生效名单

    勾选默认不生效名单,勾选后根据员工或部门选择不生效名单,无论规则是否命中,都不会被添加到该角色中。

编辑动态角色

  1. 登录飞连管理后台。
  2. 在左侧导航栏,选择角色管理
  3. 角色管理页面,找到指定的动态角色,您可以:
    • 重命名/删除角色:单击重命名角色删除角色。
    • 变更动态规则:单击变更动态规则修改角色的变更规则。
    • 编辑黑/白名单:单击黑/白名单修改默认生效名单和默认不生效名单。
    • 手动更新:单击手动更新更新角色名单。
      图片

导出所有角色
  1. 登录飞连管理后台。

  2. 在左侧导航栏,选择角色管理

  3. 角色管理页面右上角,单击批量导出
    图片

  4. 导出角色对话框,选择全部角色指定角色,并单击下一步

    • 全部角色:将当前角色管理列表中的所有角色导出至本地。
    • 指定角色:选择指定的角色范围进行导出。
      图片
  5. 选择导出角色的数据表头,并单击下一步
    图片

  6. 确认导出角色数据,选择导出格式 CSV 文件(.csv)Excel 文件(.xlsx),并单击确定
    您可以在页面右上角查看导出文件列表,选择下载文档或者忽略
    图片

相关操作

上游同步第三方数据源
管理上游第三方数据源同步策略
配置扩展字段