您可以根据企业成员的不同分工设置不同的角色,目前角色的作用主要是授权应用或策略。
飞连的角色管理功能是企业成员专业分工的重要组成部分,通过角色的定义和授予资源使用权限,实现了员工身份状态变更时自动继承相应的权限。角色来源包括第三方数据源同步和自定义角色,包含静态角色和动态角色,并且支持 ABAC(基于属性的访问控制)方法,实现灵活的动态控制策略。
此外,系统可以根据规则自动维护成员,提高运维管理效率,并支持在下层应用中联合使用,使生效对象更细化。功能包括自建角色、动态角色设置、同步角色以及角色管理,其中静态角色和动态角色都可以对角色进行统一管理、编辑、删除、变更规则、搜索、导入和导出等操作。
- 静态角色:由企业管理员手动为多位成员分配的特定角色,通常基于职能或部门。这些角色在设置后不会自动改变,除非管理员手动进行修改。飞连还支持从第三方数据源同步角色信息,无需重复设置角色与成员的关系。
- 动态角色:由企业管理员根据员工的特征或属性设置规则,飞连自动将符合条件的员工聚合成一个的特定角色。这些角色可以根据员工的属性自动变化,适用于下层应用引用等场景。
静态角色适用于具有明确定义的角色和权限分配的场景。例如,如果您可以在上游数据源维护职能角色,或者可以通过职能、虚拟小组、部门维护角色,那么您可以选择使用静态角色管理。这种方式适用于对角色和权限需求相对稳定的情况,因为一旦分配了权限,需要手动更改才能调整。
添加静态角色
登录飞连管理后台。
在左侧导航栏,选择角色管理。
在角色管理页面,单击角色列表底部的自定义新建,新建自定义角色。
说明
- 若首次使用角色管理,请单击页面中间的添加角色。
- 您也可以单击从角色库中添加,快速添加角色库中的角色。角色管理中已存在的角色,不支持在角色库中二次选取。
在添加角色对话框里,根据以下说明完成配置,并单击确定。
配置项
说明
角色名称
输入角色名称,用于辨识该角色,名称不可重复,最多 30 个中文字。例如,人事、客服、销售等。
角色描述
输入角色描述,用于理解该角色的职能,最多 50 个中文字。例如:管理员负责系统配置和权限管理,开发人员负责软件开发和维护,测试人员负责软件测试和质量保证等。
角色类型
选择静态角色,静态角色是飞连根据职能或者部门将多位成员划分成特定的角色。例如,业务、研发、产品经理等。
角色范围
角色范围是指该角色包括哪些成员,您可以选择指定的员工或部门。
添加角色成员
添加角色后,您可以为该角色添加成员,角色中的成员将拥有该角色的相关权限和策略。
登录飞连管理后台。
在左侧导航栏,选择角色管理。
在静态角色页面,在左侧角色列表中选择对应的静态角色,单击右上角的添加成员。
在添加成员页面配置相关参数,单击确定。
配置项
说明
生效对象
选择该角色的成员,可指定员工或部门。
生效时间
设置成员的角色有效期,当超过有效期后,成员将被移出角色,不再拥有该角色的相关权限和策略。
- 永久:成员永久拥有该角色。
- 自定义:自定义角色的有效期。适用于对临时成员、外部合作人员等需要在特定时间段内进行权限管理的场景。
修改成员的角色有效期
您可以修改成员的角色有效期,例如,当成员的角色已失效,您可以延长有效期或改为永久有效。
- 登录飞连管理后台。
- 在左侧导航栏,选择角色管理。
- 在静态角色页面,在左侧角色列表中选择对应的静态角色,在该角色的成员列表中,您可以修改单个成员的角色有效期或批量修改成员的角色有效期:
- 单个修改:选择对应成员,单击操作列的编辑,修改生效时间,单击确定。
- 批量修改:批量选择成员,在左下角单击配置生效时间,修改生效时间,单击确定。
编辑静态角色
- 登录飞连管理后台。
- 在左侧导航栏,选择角色管理。
- 在角色管理页面,单击静态角色页签,找到指定的静态角色,在角色名称右侧单击 ···。
- 选择重命名或者删除角色。
动态角色适用于需要根据特定特征动态聚合人群的场景。如果您需要管理的企业成员数量庞大,且无法确切了解资源管控的具体对象,那么动态角色管理是更适合的选择。动态角色可以根据特定的条件自动聚合人群,比如基于特定技能、地理位置或其他属性,这样可以更灵活地管理权限,同时减少手动维护工作量。
添加动态角色
登录飞连管理后台。
在左侧导航栏,选择角色管理。
在角色管理页面,单击角色列表底部的自定义新建,新建自定义角色。
在添加角色对话框里,根据以下说明完成配置,并单击下一步。
配置项
说明
角色名称
输入角色名称,用于辨识该角色,名称不可重复,最多 30 个中文字。例如,人事、客服、销售等。
角色描述
输入角色描述,用于理解该角色的职能,最多 50 个中文字。例如:管理员负责系统配置和权限管理,开发人员负责软件开发和维护,测试人员负责软件测试和质量保证等。
角色类型
选择动态角色,当您选择动态角色后,飞连将根据您设置的规则,自动聚合员工。例如,根据员工国家,城市,序列等属性自动匹配对应的角色。
在配置动态角色规则页面,根据以下说明完成配置,并单击确定。
配置项
说明
参数
单击添加参数来新增参数,最多 26 条参数。
参数组合
设置触发参数的组合状态,通过运算符关联各个参数。支持的运算符如下:
- !:取反
- in:在某集合内
- not in:不在某集合内
- > :大于
- >=:大于等于
- ==:等于
- !=:不等于
- <:小于
- <=:小于等于
- +:加
- -:减
- *:乘
- /:除
- &&(与):与
- ||(或):或
默认生效名单
勾选默认生效名单,勾选后根据员工或部门选择生效名单,无论规则是否命中,都会被添加到该角色中。
默认不生效名单
勾选默认不生效名单,勾选后根据员工或部门选择不生效名单,无论规则是否命中,都不会被添加到该角色中。
编辑动态角色
- 登录飞连管理后台。
- 在左侧导航栏,选择角色管理。
- 在角色管理页面,单击动态角色页签,找到指定的动态角色,您可以:
- 重命名/删除角色:单击重命名角色。
- 删除角色:单击删除角色,删除角色后,角色中的全部成员将被移除,且该角色的关联策略将全部失效。
- 变更动态规则:单击编辑动态规则,修改角色的动态规则、默认生效名单和默认不生效名单。
- 手动更新:单击手动更新,更新角色名单。
登录飞连管理后台。
在左侧导航栏,选择角色管理。
在角色管理页面右上角,单击批量导出。
在导出角色对话框,选择全部角色或指定角色,并单击下一步。
- 全部角色:将当前角色管理列表中的所有角色导出至本地。
- 指定角色:选择指定的角色范围进行导出。
选择导出角色的数据表头,并单击下一步。
确认导出角色数据,选择导出格式 CSV 文件(.csv)或 Excel 文件(.xlsx),并单击确定。
您可以在页面右上角查看导出文件列表,选择下载文档或者忽略。