概述
在飞书低代码平台中「应用权限」可分为以下几种:
- 「应用访问权限」,决定了用户是否可以访问当前应用、哪些人可以访问应用。
- 「通讯录权限」,决定了应用可以获取企业组织架构中的哪些信息。
- 「可用范围」 ,大部分业务场景下,应用「可用范围」跟「通讯录范围」是一致的,比如项目管理系统。但也有特殊场景,比如在一些人力资源类业务,应用的可用范围和通讯录范围很可能不一致:
- 通讯录范围是全员:应用有整个组织架构的权限。
- 应用可用范围只限制在人力部门:只有人力部门的人员可以使用该应用。
一个用户要能访问某应用,需要同时满足以下两个条件:
- 配置「可用范围」:此用户在该应用的可用范围内。
- 配置「访问授权管理」:此用户被授权了相应的角色。
可用范围
- 此用户在该应用的可用范围内:「可用范围」定义了哪些人可以访问该应用。
- 可用范围配置步骤请查看:《发布新版本 - 可用范围》
250px|700px|reset
访问授权管理
- 此用户被授权了相应的角色:「访问授权管理」定义了被授权某角色的人可以访问应用的哪些页面、使用哪些操作、查询哪些数据。
添加用户线上应用权限
在「访问授权管理」,不发版应用,可以直接配置线上环境的用户权限,配置完成后,权限直接生效,无需发版:
注意:
- 直接在线上添加权限的用户,需要保证该用户在应用「可用范围」之内。
- 「角色」和「记录权限规则」需要在「开发后台」配置完成且「发布」后,才可在「应用管理 >> 应用权限 >> 访问授权管理 」中进行线上配置。
- 完整的权限配置请查看帮助文档:认识与配置权限
- 角色权限:
- 点击「设置成员」,可通过指定用户的方式将用户添加为角色成员。
- 点击「查看详情」,可查看该角色拥有的权限。
250px|700px|reset
- 记录权限:针对「授权的用户」为「指定用户」类型的记录权限规则,可指定授权的用户
250px|700px|reset
- 权限查询:在应用管理页面可直接进行权限查询
250px|700px|reset
通讯录权限
通讯录指企业的组织架构信息,包括了部门和用户(即部门下的成员)这两个对象的数据。这是一个企业级别的数据。
「通讯录权限」定义了当前应用可以获取企业部门和用户数据的范围,包括行权限范围和字段权限范围。
其中,「自定义通讯录字段」定义了当前应用“是否可以在部门对象和用户对象上增加新字段”,以满足自身的业务开发诉求。比如:在用户对象上创建一个「员工积分」字段。
250px|700px|reset
以上图这个应用的通讯录权限为例,其权限可以理解为:
- 这个应用可以获取与可用范围一致的数据(发布版本时的默认配置)
- 用户字段中可获取姓名、头像等字段信息,不可获取手机号等字段信息
- 部门字段中可获取名称、状态等字段信息,不可获取负责人等字段信息
开发者如何为应用申请权限
应用的权限变更和申请,是在「应用发布」环节来实现的。因为这些权限点的申请,会合在应用发布申请单中,经由企业管理员审批通过后获得权限。
