任务表,包含 2 个用户字段,一个叫负责人,一个叫协作人,权限都是成员。
增加一条记录 X,设负责人为 A,协作人为 B;
增加一条记录 Y,设负责人为 B,协作人为 A;
显然,A 和 B 都能看到 X 和 Y 两条记录,这没问题。
然而,A 的上司 C,和 B 的上司 D,应该只能看到自己下属负责的任务,即:
C 只能看到记录 X,不该看到记录 Y;
D 只能看到记录 Y,不该看到记录 X。
没找到方法,问该如何配置。
如何限制上司对“下属加入的记录”的可见范围?
7 / 374
请
登录后发表观点
视图只是查看某条记录的渠道之一,权限才是无视进入渠道的根本控制手段。
比如,把 Y 这条记录的详情页地址发给 A 的上司 C,如何让他看不到数据?
目前的数据权限架构是满足不了你说的这个场景的,走平台需求流程吧
那就单独加一个视图,然后配置视图过滤条件
视图只是查看某条记录的渠道之一,权限才是无视进入渠道的根本控制手段。
比如,把 Y 这条记录的详情页地址发给 A 的上司 C,如何让他看不到数据?
如果“协作人”字段没有成员权限,A 就看不到 Y,B 也看不到 X 了,也不行。
需求本身是合理的。
那就单独加一个视图,然后配置视图过滤条件
那你这“协作人”字段不应该用作权限字段,可以考虑用用户扩展属性,不然这两个都用作权限理论上就是冲突的
如果“协作人”字段没有成员权限,A 就看不到 Y,B 也看不到 X 了,也不行。
需求本身是合理的。
你可以试试,上司会同时看到 X 和 Y。
因为 X 和 Y 都是“下属加入的记录”,需求是只对“下属负责的记录”可见。
那你这“协作人”字段不应该用作权限字段,可以考虑用用户扩展属性,不然这两个都用作权限理论上就是冲突的
先在组织后台中配置好汇报关系,然后到应用下新建一个角色,例如叫“上司”,这个上司的角色权限配置同 A 和 B,或者你可以在 A 和 B 的基础之上再调整,配置的权限中启用额外包含“下属加入的记录”
你可以试试,上司会同时看到 X 和 Y。
因为 X 和 Y 都是“下属加入的记录”,需求是只对“下属负责的记录”可见。
先在组织后台中配置好汇报关系,然后到应用下新建一个角色,例如叫“上司”,这个上司的角色权限配置同 A 和 B,或者你可以在 A 和 B 的基础之上再调整,配置的权限中启用额外包含“下属加入的记录”
