同级权限生效逻辑

1. 概述

山海鲸报表门户中有三种权限载体：部门、角色和用户。
山海鲸报表门户中有三种权限实体：目录权限、人员管理和管理系统。

1.1 逻辑简介

对于同一权限实体，用户权限优先级大于其他权限载体的权限。
如果对用户设置了单独限制，则直接以用户权限为准；如果没有对用户单独设置限制，则生效部门和角色权限的并集。
用户的部门为树结构，各级部门的权限不同时，按照最小部门的权限生效。

1.2 注意事项

在“用户列表”页面中，若权限实体旁出现了恢复按钮，即代表为该用户单独设置了权限，点击按钮即可恢复继承权限。
即使权限全部关闭，只要有恢复按钮，也是代表单独设置了权限。对用户权限进行单独设置后，该用户的本条权限将不再受部门/角色设置影响。
如需清除用户单独设置、恢复对部门/角色权限的继承，请点击上方的“恢复继承权限”。

2. 示例

2.1 最小部门

情景：
用户 A，职务为人事部的招聘组。
人事部有出入库登记记录表的查看权限，招聘组没有出入库登记记录表的查看权限。

提问：
用户 A 能不能查看出入库登记记录表呢？

答案：
用户 A 的最小部门为招聘组，所以对于同一个权限实体（出入库登记记录表），用户 A 的权限按照招聘组的权限生效，所以没有出入库登记记录表的查看权限。

2.2 用户权限优先

情景：
用户 B，角色为管理者。
管理者有研发资料的查看权限，但用户 B 没有研发资料的查看权限。

提问：
用户 B 能不能查看研发资料呢？

答案：
对同一个权限实体（研发资料）单独设置了用户权限，所以以用户权限为准，不考虑角色/部门权限，所以用户 B 没有研发资料的查看权限。

2.3 权限并集

情景：
用户 C，为运营部中的管理者。
运营部有会议文档的查看和编辑权限，管理者只有会议文档的查看权限。

提问：
用户 C 对会议文档有什么权限呢？

答案：
对于同一个权限实体（会议文档），在没有用户权限时，生效部门和角色权限的并集，所以用户 C 有会议文档的查看和编辑权限。