一个用户若归属多个用户组权限如何生效

观小数发表于:2020年01月14日 19:44:09更新于:2020年09月17日 19:06:10

问题描述:

数据集中配置了用户组的权限,但是在卡片里,还是能看到权限外的数据:


0015e1c29875331734c1028abaa8865

0015e1c298da9d8d405809f902f31ee




0015e184db17c2c799dec991d328eba

产生原因:

经过测试,发现如果一个用户在子用户组里,子用户组归属于父用户组,那么这两个用户组的权限都会影响到该用户。

具体到客户的场景,因为可见的字段取的是并集,比如童装全渠道用户组的权限是可以看到直营、线上、经销,童装经销用户组作为童装全渠道用户组的子用户,权限即使设置了只能看到经销,但是由于用户属于童装经销用户组,而童装经销用户组又属于童装全渠道用户组,所以他的可见权限就是直营、线上、经销。

解决方法:

建议把童装全渠道用户组拆分成三个(或者多个)父用户组,然后各自设置权限。

或者如果用户数多,重建用户组比较麻烦的话 可以建一个没有设置权限的父用户组,把子用户组移到没有设置权限的父用户组,然后直接在各自的子用户组里设置相应权限。

补充说明:

Q:如果一个用户既在A小组,又在B小组;A小组设置了权限,B小组未设置权限。这个时候数据权限会生效么?

A:会生效,权限取并集。


Q:数据集有5个字段,一个用户既在用户组A,又在用户组B。用户组A设置了不能看字段1和字段2,用户组B设置了不能看字段2和字段3,那么该用户不能看哪些字段?

A:该用户不能看字段2,字段1和3都能看到。不可见字段取交集。


    您需要登录后才可以回复