# 组织对资源授权 【组织对资源授权】可以选中某个机构、角色或者用户，进行目录和资源的权限查询与设置。 注意：界面中显示的只是为机构、角色或用户直接赋予的资源权限，没有显示机构、角色或用户从上级继承来的权限  ## 权限批量设置 【批量选择】是可以将平台备选资源中勾选的资源和目录批量添加到已设权限列表。 【批量授权】是可以将已设权限列表中勾选的资源和目录进行批量的权限类别设置。 ## 全选操作 点击【全选】可快速将左侧的读取、新建、修改、删除、授权几个权限类别全部选取。 ## 移除操作 点击【移除】可取消对目录或资源设置的直接权限，此时用户对该资源将只拥有继承来的权限。 例如：目录A下有报表资源a1，设置了张三对目录A有读取权限，以及对资源a1有读取、授权的权限，如果后来在已设权限列表中【移除】了张三对资源a1的权限设置，则张三对资源a1将只有从目录A继承来的读取权限。关于权限继承可详见【扩展资源权限】。 # 资源对组织授权 【资源对组织授权】的授权管理界面，是可以先选中资源后，再对选择的资源进行权限设置分配的操作。 左侧资源树列出所有的资源供用户选择去设置权限，右侧的机构用户树和角色树供用户进行机构、角色、用户的批量选择。 中间已设权限列表清晰的显示出对当前选中的目录或资源有权限操作的组织，用户可以在此列表中进一步方便的修改权限设置。  **注意：** * 授权的方式支持按机构、角色、用户三种设置方式。 * 选中相应的机构、角色、用户，双击即弹出权限设置弹出层，进行权限设置后即实现了资源对组织的权限添加功能；另外可以通过搜索功能输入用户的姓名、机构角色的名称，双击搜索出的指定内容即可快速实现资源的授权。 * 可一次性选择多个机构、角色或用户然后点击【批量选择】实现批量授权。 * 在已授权列表中可以通过勾选权限类别进行权限更改设置，也可以勾选多个组织、角色、用户然后单击【批量授权】进行批量权限更改。 * 左侧资源树上的批量增加按钮可以对资源进行批量授权，批量增加功能会全部覆盖原来已设置的权限，而不是叠加，相当于放弃原来的权限设置从新进行设置。 * 继承来的权限在界面的权限列中不显示 # 资源权限管理 资源权限管理是指对资源中心的目录、资源进行权限设置。 资源的权限管理入口有两处，一种是从资源管理器进行权限设置，另一种是从【组织信息权限】下的菜单进入授权管理界面进行权限设置。下面分别进行介绍。 ## 从资源管理器进行授权 可直接在资源管理器中对现有的目录及资源进行权限设置。 * 批量授权：点击资源列表上端的【授权目录】菜单，可进行批量的目录和资源授权。 * 单独授权：点击目录或资源右边操作栏的【授权】按钮弹出授权窗口，即可针对当前目录或资源进行授权。 授权界面见下图：  ## 从授权管理界面授权 系统菜单【组织信息权限】下，还为用户提供了方便的资源权限管理界面入口，包括以下两种： * 资源对组织授权，以资源为主体，将某个资源授权给不同的用户、机构或角色； * 组织对资源授权，以机构、角色、用户为主体，给某个机构（角色或用户）批量授予多种资源的权限。 其中，在【资源对组织授权】管理界面中，可以对资源中心的目录及资源的权限进行便捷地查看和设置。如下图所示  具体的权限设置方式详见资源对组织授权。 在【组织对资源授权】中，是提供从机构、角色、用户的角度来查看和设置其资源权限的功能。如下图所示：  具体的权限设置详见组织对资源授权。 ## 基础资源权限 资源权限管理的权限控制功能可分为**基本资源权限**和**扩展资源权限**。 * 基本资源权限：目录权限可继承，但机构和角色的资源权限不能继承。 * 扩展资源权限： - 可以设置机构、角色的权限继承 - 可以整体设置资源的权限继承方式 - 可以对目录分别设置权限继承方式 **注意：“扩展资源权限”模块为选配模块，产品中是否包括该模块的功能**，依赖于产品的具体版本配置。关于“扩展资源权限”详见下一节内容。 在基本资源权限模块中，是具有权限应用到下级的目录权限继承功能，并且该功能默认开启，不可关闭。 权限应用到下级的目录权限继承功能的具体含义是指：如果对资源中心的目录A进行权限设置，则这些权限设置对目录A下的所有直属资源、以及所有子目录和子目录下的资源自动生效。 例如，如果设置了张三对目录A具有读取权限，并且目录A下具有子目录a和资源b，则通过权限应用到下级功能，目录A可被张三读取的权限将自动被下级的子目录a和资源b继承，张三也能够对子目录a和资源b进行读取。 # 扩展资源权限 扩展资源权限，是对基础资源权限功能的进一步扩展，体现在资源权限继承机制的加强。 扩展资源权限，提供了以下增强的权限继承机制，以方便用户对资源权限的设置管理，包括： * 可以设置机构、角色的权限继承 * 可以整体设置资源的权限继承方式 * 可以对目录分别设置权限继承方式 ## 机构、角色的权限继承 如果一个机构A1是机构A的下级机构，则机构A1自动拥有机构A的所有权限。称为机构的权限继承。 类似地，一个角色B1是角色B的下级角色，则角色B1自动拥有角色B的所有权限。称为角色的权限继承。 * 例1：销售部对资源中的“销售目录”拥有读取权限，销售部的下级机构销售A组、销售B组等机构，也对资源中的“销售目录”拥有读取权限。  * 例2：总公司销售部对资源中的“销售目录”拥有读取权限，总公司销售部的下级机构北京分公司销售部、北京分公司销售部的下级机构北京分公司销售A组等，也对资源中的“销售目录”拥有读取权限。  * 例3：财务总监对资源中的“财务目录”拥有读取、修改权限，财务总监的下级角色财务经理、财务经理的下级角色财务专员、财务专员的下级角色财务助理，也对资源中的“财务目录”拥有读取、修改权限。  机构与角色的权限继承，可以在系统配置中设置开启或关闭。方法是在**【misInitConfig.xml】**配置文件中，修改**conf_orgInherit**和**conf_roleInherit**标签的value属性值。 ``机构权限继承是否开启：0不继承 1继承 ``角色权限继承是否开启：0不继承 1继承 需要注意的是： - 机构、角色的权限继承支持多级继承，比如在【总公司-省分公司-市分公司】的情况下，继承的权限可以逐级传递，即省公司继承自总公司的权限，可进一步被市分公司继承。 - 若产品中未包含扩展资源权限模块时，则机构和角色的权限继承默认关闭，且无法启用。 ## 整体设置资源的权限继承 在资源中心的目录A进行权限设置，则这些设置对目录A下的所有子目录与子目录下的资源自动生效，称为资源的权限继承。 * 例1：设置用户张三对资源中心的目录“销售目录”具有读取权限，则张三对销售目录下的销售A组目录和销售B组目录以及两个目录下的报表，都具有读取权限。  * 例2：设置用户张三对资源中心的目录“销售目录”具有新建、读取、修改、删除、授权权限，则张三对销售目录下的销售A组目录、销售B组目录，以及销售B组目录下的报表资源、2011年目录和2011年销售目录下的报表资源等，都具有新建、读取、修改、删除、授权权限。  当产品包含扩展资源权限模块时，资源的权限继承，可以在系统配置中设置开启或关闭。方法是在**【misInitConfig.xml】**配置文件中，修改**conf_dicInherit_define**标签的属性。 ``目录继承功能是否开启：0不继承 1继承 在关闭资源的权限继承时，对一个目录的权限设置只对目录下的直属资源有效，对目录下的子目录及子目录下的资源无效。 若产品中未包含扩展资源权限模块时（即只有基础资源权限模块），资源的权限继承功能仍可用（即默认为开启），但用户不能设置关闭。