角色權限管理¶
角色權限控管可以確保系統的安全性,讓不同的使用者擁有不同的角色和權限,這意味著使用者只能瀏覽和執行與其角色相符的功能;這有助於防止未經授權的使用者存取敏感資料、執行危險操作或損害系統的安全性。
管理者首頁>系統管理>系統設定>角色權限管理
一、設定角色權限的概念¶
公司管理員 可以根據實務的工作職責,來指派各別模組最大權限的管理員,再由各模組管理員進行更細部的功能權限設定;你可以根據以下常見的實務情境進行權限設定
-
依模組管理角度 :系統中通常會有多個模組,例如BPM模組、EIP模組等,每個模組都有一位最大權限的模組管理員。這位模組管理員擁有該模組所有功能的權限,並負責管理該模組的設定、權限分配和相關操作;採用模組分權方式,可以確保模組的獨立管理和運作,提高效率並使相關的責任更加明確。
-
依部門或團隊角度:在一個組織中,不同的部門或團隊可能需要對特定功能或資源擁有獨立的管理權限,ex.行銷團隊可能需要管理活動看板或熱門影音集,財務團隊可能需要管理財務相關表單,分權給相應的部門或團隊管理員,可以提高效率並確保權限的合理分配,使各團隊能夠獨立地執行其職責和負責的範圍。
-
依地區或分公司角度 :對於跨地區或跨公司運營的組織,常見的情況是需要區分不同地區或分公司的管理權限,這些地區或分公司需要獨立管理其特定範圍的資源、使用者和操作,透過分權給各地區或分公司的管理員,可以實現地區化的管理,提高運作效率和彈性,同時確保整體組織的一致性和全域控制。
二、各模組的角色定義¶
| 角色名稱 | 定義 | 功能清單 |
|---|---|---|
| 公司管理員 | 管理組織部門、角色權限、系統基礎設定 | 【組織管理】組織控制台、組織人員維護、設定基礎資料;【系統管理】系統設定、線上人員管理、登入登出紀錄 |
| BPM管理員 | 管理工作流程模組的功能和設定 | 【工作流程】表單維護、字軌維護、模組設定、單據管理、交接單據管理、自訂欄位;【串接服務】外部連線設定、表單驗證器、外部資料來源 |
| EIP管理員 | 管理企業入口模組的功能和設定 | 【概觀管理】活動看板、影片管理 |
三、如何設定角色¶
- 你可以使用選人元件將任一員工帳號、任一部門、任一職級、任一職務..等方式,將其設定為公司管理員、BPM管理員、EIP管理員...等角色。
- 管理員設定權限名單時,建議採用「部門、職級、職務、部門+職級、部門+職務,部門主管」集合式類型(User Set)進行設定,當有新成員加入部門或有人調職,你只需將該人員添加到相應部門、職級或職稱中,而不需要手動調整其個別權限設定。
