角色權限管理

角色權限控管可以確保系統的安全性，讓不同的使用者擁有不同的角色和權限，這意味著使用者只能瀏覽和執行與其角色相符的功能；這有助於防止未經授權的使用者存取敏感資料、執行危險操作或損害系統的安全性。

管理者首頁>系統管理>系統設定>角色權限管理

一、設定角色權限的概念

公司管理員 可以根據實務的工作職責，來指派各別模組最大權限的管理員，再由各模組管理員進行更細部的功能權限設定；你可以根據以下常見的實務情境進行權限設定

1. 依模組管理角度 ：系統中通常會有多個模組，例如BPM模組、EIP模組等，每個模組都有一位最大權限的模組管理員。這位模組管理員擁有該模組所有功能的權限，並負責管理該模組的設定、權限分配和相關操作；採用模組分權方式，可以確保模組的獨立管理和運作，提高效率並使相關的責任更加明確。

2. 依部門或團隊角度：在一個組織中，不同的部門或團隊可能需要對特定功能或資源擁有獨立的管理權限，ex.行銷團隊可能需要管理活動看板或熱門影音集，財務團隊可能需要管理財務相關表單，分權給相應的部門或團隊管理員，可以提高效率並確保權限的合理分配，使各團隊能夠獨立地執行其職責和負責的範圍。

3. 依地區或分公司角度 ：對於跨地區或跨公司運營的組織，常見的情況是需要區分不同地區或分公司的管理權限，這些地區或分公司需要獨立管理其特定範圍的資源、使用者和操作，透過分權給各地區或分公司的管理員，可以實現地區化的管理，提高運作效率和彈性，同時確保整體組織的一致性和全域控制。

二、各模組的角色定義

角色名稱	定義	功能清單
公司管理員	管理組織部門/角色權限/系統基礎設定	【組織管理】組織控制台、組織人員維護、設定基礎資料 【系統管理】系統設定、活動日誌、線上人員管理、登入登出紀錄 【打卡管理】出勤打卡、打卡記錄查詢
BPM管理員	管理工作流程模組的功能和設定	【工作流程】表單維護、字軌維護、模組設定、單據管理、交接單據管理、自訂欄位 【串接服務】API服務管理、Plugin管理、外部連線設定、表單驗證器、外部資料來源、匯入產品資源包
EIP管理員	管理企業入口模組的功能和設定	【資訊入口】公告管理、活動看板、影片管理、常用捷徑管理
文件中心管理員	管理文件中心的功能和設定	【文件中心】文件庫管理

三、如何設定角色

• 你可以使用選人元件將任一員工帳號、任一部門、任一職級、任一職務..等方式，將其設定為公司管理員、BPM管理員、EIP管理員...等角色。
• 管理員設定權限名單時，建議採用「部門、職級、職務、部門+職級、部門+職務，部門主管」集合式類型(User Set)進行設定，當有新成員加入部門或有人調職，你只需將該人員添加到相應部門、職級或職稱中，而不需要手動調整其個別權限設定。