一、标准角色
(一).标准角色和标准功能菜单对应表
(数据来源于各业务模块,如有出入请咨询对应模块开发人员):
| 模块 | 角色代码 | 角色 | 功能菜单 |
|---|---|---|---|
| 系统设置 | onlyoneowner | 唯一拥有者 | 所有功能 |
| hcm-sys-manager | 高级管理员 | 企业设置、应用管理、定期任务管理、数据校验器配置、套打管理、消息模板、应用部署、消息订阅者管理、数据检查工具、图标管理、扩展管理、代码项管理、安全管理、集成管理 | |
| sys-manager | 系统管理员 | 权限设置、流程监控、流程设置(旧版)、流程设置、流程审批代理管理、工作预警、密码管理、部门级模版 | |
| 组织人事 | cm-org-emp | 人事专员 | 公告管理、人员动态明细表、人员动态汇总表 |
| cm-org-emp.org | 人事专员.组织管理 | 组织管理、岗位管理、岗位价值图谱 | |
| cm-org-emp.emp | 人事专员.人员信息 | 人员信息管理、人员档案审核、信息采集审批、档案修改审批、人事报表、人员信息修改记录 | |
| cm-org-emp.emp_transfer | 人事专员.人员变动 | 入职管理、转正管理、离职管理、退休管理、调动管理 | |
| cm-org-emp-manager | 人事管理员 | 职等设置、序列职级标准、岗位类别标准、标准岗位、人员基础设置、人员子集权限管理、入职预约设置、合同设置、合同主体设置 | |
| cm-org-emp.plan | 人事专员.编制 | 编制维度管理、编制管理 | |
| cm-org-emp.contract | 人事专员.合同管理 | 劳动合同、劳务合同、协议 | |
| cm-cadre | 干部专员 | 干部管理 | |
| cm-cadre-manager | 干部管理员 | 干部管理设置 | |
| cm-org-emp.report | 人事专员.报表 | 人事报表 | |
| cm-org-emp.retire | 人事专员.退休管理 | ||
| cm-org-emp.cert | 人事专员.证照专员 | 因私证照管理 | |
| 薪酬云 | cm-salary | 薪酬专员 | 薪酬云所有功能 |
| cm-salary.business_manager | 薪酬专员-业务管理员 | 薪酬档案 | |
| cm-salary.business_specialist | 薪酬专员-业务专员 | 薪酬发放、成本中心、银行报盘、薪酬方案、工资条设置、业务数据、薪酬计算、工资条邮件发送、预算类别、预算项目定义、单位年度预算、单位季度预算、单位月度预算、部门年度预算、部门季度预算、部门月度预算、工资发放查询 | |
| cm-salary.report | 薪酬专员-报表 | 薪酬报表、薪酬统计 | |
| cm-salary-manager | 薪酬管理员 | 薪酬设置-管控项目 | |
| 社保福利云 | cm-social | 福利专员 | 福利设置 |
| cm-social.social_security | 福利专员.社保 | 福利设置、福利方案、福利档案、险种档案、福利核算、福利实缴、福利补缴、福利比对 | |
| cm-social.labor_insurance | 福利专员.劳保 | 劳保设置、员工劳保档案、岗位劳保档案、劳保产品发放 | |
| cm-social.report | 福利专员.报表 | 福利报表 | |
| cm-social-manager | 福利管理员 | 福利设置 | |
| 时间管理 | sys-manager | 系统管理员 | 考勤设置、排班规则台账、考勤点分组、考勤点绑定、考勤信用管理 |
| cm-time-manager | 考勤管理员 | 考勤设置、休假额度管理 | |
| cm-time | 考勤专员 | 休假额度管理、班次管理、考勤方案、考勤档案、考勤排班、考勤月报、打卡台账、休假台账、出差台账、加班台账、外勤台账、调班台账、考勤报表、打卡分布统计、移动排班、团队考勤、考勤点维护、考勤点管理、考勤点绑定 | |
| cm-time.office | 考勤专员.综合员 | 打卡台账、休假台账、加班台账、出差台账、考勤报表、团队考勤 | |
| cm-time.schedule | 考勤排班员 | 考勤排班、移动排班 | |
| 招聘管理 | cm-recruit | 招聘专员 | 招聘需求、招聘需求管理、招聘计划、简历中心、职位中心、招聘活动、面试活动、面试管理 校招签约管理、招聘设置(招聘流程、通知模板、面试模板、地址设置、招聘公告)、人才库、招聘分析、招聘报表 |
| cm-recruit-manager | 招聘管理员 | 招聘管理员需要和招聘专员角色搭配使用,功能菜单权限在招聘专员基础上增加招聘设置里的内推设置、人才库设置、测评设置、考场设置、院校设置、门户设置、公司设置,以及职位发布过程中职位类型的设置 | |
| 培训管理 | cm-train | 培训专员 | 培训班、课程、培训资源、培训计划、培训需求、培训调查、考试中心、积分管理、培训报表 |
| cm-train-manager | 培训管理员 | 培训设置 | |
| 绩效管理 | cm-perf | 绩效专员 | 绩效方案、绩效档案、考核过程、结果处理、绩效设置、后备人才分析、人才盘点、消息模版 应用部署、消息订阅者管理、数据检查工具、图标管理 |
| 共享服务 | cm-ssc-manager | 共享中心管理员 | 工作中心、服务管理、坐席管理、服务统计、共享中心设置 |
| 共享中心 | cm-ssc-manager | 共享中心管理员 | 坐席管理、服务管理、工作中心、服务统计、共享中心设置、我的工单、坐席工作台、组长工作台、管理工作台、工单台账、快捷回复设置、共享宝典、工作中心管理、人工坐席管理、知识库管理、工单类型管理、共享服务设置、工作日历、评价标签设置、问题排行榜、高频问题、一级问题类别、二级问题类别、授权管理 |
| cm-ssc-seat | 共享中心坐席 | 坐席工作台、组长工作台、快捷回复设置、共享宝典 | |
| 其他 | employee | 员工 | 全员服务中其他未例举功能,每个系统中的人员默认赋予 |
| manager | 经理人 | 人力洞察、高级查询、组织架构、人力看板、分析报表 经理人说明➡wiki | |
| idm-manager | idm管理员 | idm管理 | |
| cm-support | 支持人员 | 系统预置角色,可忽略 | |
| default_role | 默认角色 | 系统预置角色,可忽略 | |
| oneself | 本人 | 系统预置角色,可忽略 |
(二). 特殊角色说明
1.唯一拥有者 onlyoneowner
唯一拥有者,系统拥有最大的权限,可以分配其它角色,以及添加组织范围 (目前元数据配置,云函数归在这个角色上面)
2.系统管理员 system-manager
系统管理员,负责日常系统维护,分配业务专员权限,(受业务组织范围控制)
3.管理者/经理人 manager
这个权限不是在角色授权里添加的 ,是通过 分管范围+组织负责人岗位(或负责人,推荐岗位)+ 线下上来的主管职位的组织 得到的组织范围并集,就是管理者的组织范围;同时系统默认拥有管理者就有业务角色的范围(如:人事专员,考勤专员....),这个可以通过系统参数:manager管辖角色范围 进行更改调整,更多经理人说明
3.1.查看当前登录人权限
两种查看方式
1.系统设置-权限管理-人员角色列表-选择一个人员进行查看
2.检查模式接口返回查看
3.2.manager 角色来源
通常情况下, manager角色无法通过授权获取,所以个人角色设置列表中不会展示,经理人角色是综合以下三个属性获得, 只要符合以下任意一项都会有manager角色:
- 组织负责人(组织管理中维护)
- 负责人岗位(组织管理中维护)
- 在分管范围中对某个人员添加了分管范围
注意: ⚠️拥有系统给管理员角色并不代表拥有manager角色
3.3.manager 权限范围说明
注意: manager != cm-org-emp-manager
manager的权限范围根据当前人员的所有业务范围取合集,包括角色的业务范围+分管范围+负责的组织
即服务器设置中【manager的权限范围】中 开放的业务角色范围,如下图中的cm-org-emp则表示manager拥有cm-org-emp角色,且角色范围为3.2中分管范围设置的附加范围,
加上3.2中组织管理上维护的负责人,表示该人员同样有服务器设置中的业务角色,管理范围为维护负责人时的组织
3.4.设置manager角色带出的管辖角色范围
注意: ⚠️很多时候会有老师疑问,没给人员授权其他角色,为什么这个人员会多出很多角色,一般都是由这个人的经理人角色带出的
可以通过系统设置-服务器设置-搜索【manager管辖角色范围】,管理用户具有manager角色后会自动被赋予的角色
例如图中,用户具有manager经理人角色后会自动被赋予cm-time.office考勤管理员角色
4.业务管理员
cm-org-emp-manager人事管理员,cm-salary-manager考勤管理员等 每个业务领域下面都有一个业务管理员,主要是负责一些通用业务规则设置,全局唯一的内容,与组织无关, 只能由唯一拥有者添加
5.员工 employee
这个权限也不是授与的,只要是人事系统里面的员工,登陆之后就默认有员工角色权限,这个权限没有组织范围,主要是使用一些与员工自己相关的功能
6.子角色
是通过"."来表示,cm-salary.business_manager 薪酬专员.业务管理员 如果有父角色的权限与组织范围,同时这个权限与组织范围会继承给子角色 (如果只授与cm-salary 权限与范围 A,同时会有cm-salary.business_manager的权限与组织范围A,如果之前已授过cm-salary.business_manager的权限与组织范围B,这时cm-salary.business_manager的权限与组织范围为A+B)
二、自定义角色
功能简介: 此功能主要是给客户提供自定义角色功能
其他说明:
- 自定角色使用场景如下:
只能在PaaS平台上新做的个性化功能上使用, ⚠️原有功能不能使用自定义角色 例如:
(1). 可用于新添加的自定义应用/共享服务菜单
(2). 可用于报表选用新的角色,例如培训云下面的应用培训班, 培训报表, 前后端代码中设定的角色都是cm-train, 现在希望通过将这两个功能进行分开管理
简介: 多级角色就是可以通过自定义角色对系统角色进行子角色添加, 现系统角色字段长度为100, 可以满足三四级角色的字段长度
1. 自定义子角色
功能路径: 系统设置-权限设置-自定义角色
说明: 业务类自定义子角色的规则是 "当前角色.XXX", 如上图的cm-train.report, 业务功能使用的角色请咨询对应的模块的开发人员
不继承父权限:新建的自定义角色是否继承.之前的父角色,如cm-train.report选择【否】时,培训专员cm-train默认会有报表权限;若选【是】,report专员独立于cm-train,若报表设计时选择角色为cm-train.report,则只有单独分配了cm-train.report的人员才能查看报表。
注意: 不要对非业务角色, 比如employee, user, manage, onlyoneowner进行子角色的定义
特殊:有项目提出需要有角色能够管理流程设置,但是又不想赋予流系统管理员的角色,这种情况给设置一个流程管理员的子角色
(1)系统设置-扩展管理-自定义角色
(2)系统设置-应用管理-自定义应用
因为系统设置只有系统管理员和超管能看到,所以需要自定义一个流程设置的应用让流程管理员去使用
(3)系统设置-基础服务-流程设置
流程管理角色换成流程管理员,这样就可以实现系统管理员、流程管理员均能看见流程并能设置
2. 自定义应用
功能路径: 系统设置-应用管理-自定义应用
说明: 角色需要选择为我们第一步中自定义的子角色以便于拥有子角色的人员可以看到此应用, 场景为系统应用的url路径, 参数为路径上的参数, 一般情况下参数只需要写入model, state就可以了, 不清楚的请咨询对应业务模块
注意: 自定义应用设置之后需要在应用开通管理界面进行发布, 否则是不生效的
3. 给角色分配对应子角色
功能路径: 系统设置-权限设置-个人角色设置
说明: 需要对某个人进行对应子角色的添加
至此, 我们就完成了对系统应用的二次开发过程, 将一个系统应用的权限下放到子角色, 给某个人员只设定该子角色的权限, 那么该人员就只能管理对应的应用了
三、个人角色设置
功能简介:
此功能主要是为某个人员添加业务角色, 及其业务角色对应的分管范围
其他说明:
个人角色列表页面根据组织范围搜索权限
配置:
"filters": [
{
"key": "depart_id",
"label": "目标部门",
"component": "hc-tree-list-selector",
"options": {
"singleLine": true,
"selectorModel": "OrgDepartment",
"filter_dict": {
"org_type": [
"10",
"20"
]
}
}
}
]
管理角色的停用/启用
我们在为人员选择角色时,是否能选择到这个角色,就受角色的停用启用属性影响,那么如何管理角色的这个属性呢?
标准角色
标准角色通过地址common_model_list?model=HCMSystemRoles&meta_state=onlyoneowner维护,可根据需要自行发布应用,发布应用的步骤参考➡wiki
自定义角色
自定义角色地址为setting.customer_roles
