授权用户策略
授权用户策略 用于为用户分配精确的权限策略,控制其对系统资源和操作的访问范围。
注意:权限策略一般包含以下核心要素:
- 操作权限:允许执行的特定动作(如查看、编辑、删除)
- 资源范围:可访问的数据或功能模块
操作指南
1. 进入授权管理界面
- 访问
全局管理 → 组织人员 → 用户 - 点击目标用户 姓名 进入详情页
- 切换至 「授权策略」 标签页
2. 管理权限策略
2.1 查看现有策略
- 列表展示所有已授权策略
- 每行包含:策略名称、策略编码、授权来源、授权人等
2.2 添加新策略
- 点击右上角 「授权」 按钮
- 在策略库中选择目标策略
- 点击 「确定」 完成授权
2.3 移除策略
- 在策略列表中找到目标条目
- 点击右侧 「取消授权」 按钮
- 权限即时失效
关键规则说明
1. 权限继承
- 用户自动获得所属用户组的全部策略
- 部门管理员继承部门管理策略
2. 生效时效
| 变更类型 | 生效时间 |
|---|---|
| 新增策略 | 用户下次登录生效 |
| 移除策略 | 用户下次登录生效 |
| 修改策略 | 立即生效 |
⚠️ 安全限制:
- 不可为自身添加策略
- 不可分配超过自身权限的策略
- 高风险策略(如删除权限)触发邮件告警