如何对角色进行管理
一、功能简介
角色管理是企业权限体系的核心模块,主要功能包括:
- 权限分配:通过角色实现精细化权限控制
- 组织协作:定义不同岗位的职责边界
- 安全管理:保障数据访问安全合规
- 效率提升:批量配置用户权限
访问入口:
- 登录管理后台
- 导航菜单选择:【系统设置】→【角色】
二、操作指南
1. 新增角色
操作步骤:
- 点击工具栏"新增"按钮
- 填写基本信息:
- 角色名称(必填,如"财务专员")
- 角色编码(唯一标识,建议英文缩写)
- 角色描述(职能说明)
- 点击"确定"保存
2. 修改角色
操作步骤:
- 定位目标角色
- 点击操作列"编辑"按钮
- 修改信息:
- 基础信息(名称/编码)
- 状态(启用/禁用)
- 排序权重
- 点击"确定"保存
3. 删除角色
操作步骤:
- 选择目标角色
- 点击操作列"删除"按钮
- 确认删除
注意事项:
- 被分配的角色不可删除
- 系统初始角色不可删除
4. 配置接口权限
操作步骤:
- 点击操作列"接口权限"按钮
- 在权限树中勾选功能权限
- 点击"确定"保存
功能说明:
- 定义角色可访问的系统功能
- 支持模块级/操作级权限控制
5. 设置黑名单
操作步骤:
- 点击操作列"黑名单"按钮
- 勾选禁止访问的API接口
- 点击"确定"保存
应用场景:
- 限制敏感操作(如数据导出)
- 防止越权访问
6. 定义数据范围
操作步骤:
- 点击操作列"数据范围"按钮
- 选择可见范围:
- 全部数据:系统所有数据
- 本部门及以下:本部门及子部门
- 本部门:仅本部门数据
- 仅本人:个人相关数据
- 自定义:手动选择部门范围
- 点击"确定"保存
三、初始角色说明
1. 系统管理员
- 权限范围:全系统
- 核心职能:
- 组织机构管理
- 角色权限设计
- 系统参数配置
- 监控全系统运行
- 集团应用:同时担任集团管理员
2. 公司管理员
- 权限范围:本公司
- 核心职能:
- 管理本公司部门架构
- 配置业务流程
- 管理用户账号
- 修改公司级模板
3. 部门管理员
- 权限范围:本部门及子部门
- 注意事项:
- 权限配置复杂
- 建议由公司管理员兼任
4. 集团巡检管理员
- 核心职能:
- 制定集团巡检标准
- 规划风险点路线
- 监控全集团巡检数据
5. 公司巡检管理员
- 核心职能:
- 制定公司巡检计划
- 配置检查标准
- 监控本公司巡检数据
6. 部门巡检管理员
- 注意事项:
- 不建议单独设置
- 由公司巡检管理员统一管理
7. 集团风险管理员
- 管理范围:
- 风险指数
- 隐患治理
- 事故档案
- 风险要素
- 风险评价
8. 公司风险管理员
- 管理范围:
- 公司风险数据监控
- 隐患治理流程管理
- 事故档案维护
- 风险要素
- 风险评价
9. 集团领导
- 数据权限:查看全集团统计分析数据
- 操作限制:仅查看权限
10. 公司领导
- 数据权限:查看本公司统计分析数据
- 操作限制:仅查看权限
11. 部门主管
- 权限特点:
- 管理本部门事务
- 审批本部门流程
- 查看本部门数据
12. 巡检员
- 核心职能:
- 执行现场检查
- 上报隐患
- 填写巡检记录
13. 所有人
- 必备角色:每个用户必须分配
- 基础权限:
- 个人信息管理
- 通知查看
- 基础操作权限
四、最佳实践
1. 角色规划原则
- 最小权限:按需分配权限
- 职责分离:关键权限分拆
- 命名规范:部门+职能(如"财务_报销审核")
2. 权限配置建议
- 新建角色:复制相似角色修改
- 定期审查:每季度清理无效角色
- 测试验证:创建测试账号验证权限
3. 权限变更管理
- 变更记录:记录权限调整原因
- 影响评估:评估权限变更影响范围
- 用户通知:重大变更提前通知
五、注意事项
- 初始角色保护:
- 禁止修改初始角色编码
- 可调整权限但需谨慎
- 权限继承:
- 用户继承所有角色的并集权限
- 黑名单权限优先生效
- 删除影响:
- 删除角色将自动解除用户关联
- 历史操作记录保留