操作权限

介绍

在 NocoBase 2.0 中，操作权限目前主要由数据表资源权限控制：

• 数据表资源权限：用于统一控制不同角色对数据表的增（Create）、查（View）、改（Update）、删（Delete）等基础操作权限。该权限作用于数据源下的整个数据表，确保角色在不同页面或弹窗中不同区块对该表的相应操作保持一致权限。

<!-- - **操作独立权限**：用于细化控制不同角色可见的操作，适用于特定操作的权限管理，例如 触发工作流、自定义请求、外部链接 等。这种权限适用于操作级的权限控制，使不同角色可以执行特定的操作，而无需影响整个数据表的权限配置。 -->

数据表资源权限

在 NocoBase 权限体系中，数据表操作权限 基本按 CRUD 维度进行划分，以确保权限管理的一致性和规范性。例如：

• 新增权限（Create）：控制该数据表的所有新增相关操作，包括新增操作、复制操作等。只要角色拥有该数据表的新增权限，那么该表的新增操作和复制操作等新增操作在所有页面或弹窗中都可见。
• 删除权限（Delete）：控制该数据表的删除操作，无论是在表格区块中批量删除操作，还是在详情区块上单条记录的删除操作，权限都保持一致。
• 更新权限（Update）：控制该数据表的更新类操作，如编辑操作、更新记录操作。
• 查看权限（View）：控制该表的数据可见性，仅当角色拥有该数据表的查看权限时，相关数据区块（表格、列表、详情等）才可见。

这种通用权限管理方式适用于标准化的数据权限控制，确保在不同页面、弹窗、区块 中，对同一数据表的相同操作 具有一致的权限规则，具备统一性和可维护性。

全局权限

全局操作权限对该数据源下所有数据表生效，按照资源类型划分如下

特定数据表操作权限

特定数据表操作权限高于数据源通用权限，进一步细化了操作权限，可以针对特定数据表的资源访问进行自定义权限配置。这些权限分为两个方面：

1. 操作权限：操作权限包括添加、查看、编辑、删除、导出和导入操作。这些权限根据数据范围的维度进行配置：

   • 所有数据：允许用户对数据表中的所有记录执行操作。
   • 自己的数据：限制用户仅对自己创建的数据记录执行操作。

2. 字段权限：字段权限允许对每个字段在不同操作中进行权限配置。例如，某些字段可以配置为只允许查看而不允许编辑。

<!-- ### 独立操作权限 > **注意**: 该功能**从v1.6.0-beta.13版本起支持** 与统一的操作权限不同，独立操作权限仅针对操作本身进行控制，允许同一个操作在不同位置拥有不同的权限配置。 这种权限方式适用于个性化操作，例如： 触发工作流操作可能在不同页面或区块需要调用不同的工作流，因此需要独立的权限控制。 不同位置的自定义操作执行特定的业务逻辑，适合单独的管理权限。 目前支持为以下操作配置独立权限 - 弹窗（控制弹窗操作的可见性和操作权限） - 链接（限制角色是否可访问外部或内部链接） - 触发工作流（针对不同页面调用不同的工作流） - 操作面板的操作（例如扫码、弹窗操作、触发工作流、外部链接） - 自定义请求（向第三方发送请求） 通过独立操作权限配置，可以更加精细化地管理不同角色的操作权限，使权限控制更加灵活。  如果没有设置角色，默认所有角色可见。  -->

相关文档

[配置权限]

<!-- (/users-and-permissions) -->