如何搭建一套易维护的权限组+视图组合

1. 简介

本文将详细解析权限组与视图的使用方法，并介绍如何通过权限组与视图的组合使用，搭建一套易使用、易管理、易维护的应用系统。

权限组的核心目的是严格隔离用户之间的数据访问和操作权限。它定义了用户或用户组可以访问的数据范围以及可以进行的数据操作。权限组可以限制用户对数据的读取、编辑、导入等操作，以确保数据的安全性和隐私性。

权限组功能介绍详见：表单发布。

视图是调整数据展示样式的关键。它建立在权限组之上，定义了数据在界面上的展示方式，包括行/列的筛选、列宽、行高和视图类型等。通过创建不同的视图，用户可以根据自己的需求定制数据的呈现方式，使其更加直观和易于分析。

视图功能介绍详见：个人/公共视图。

规范的「权限组+视图」使用法能帮助管理员尽可能降低搭建和维护成本，帮助成员减少潜在的切换权限组的困扰。权限组和视图实现的效果或许有所重叠，但其核心目的不同，适用的场景相互独立、互为补充。两者结合使用，既可以满足业务中严格的权限要求，又可以提供给业务人员多样、个性的数据呈现样式。

功能	适用场景
权限组	严格限制不同用户组可以看到的数据（行和列）以及可以进行的操作（查看、编辑、导出等），用户组之间不能看到互相的数据。
公共/个人视图	给不同用户组展现不同的数据，用户组之间可以互相看到对方的数据；普通成员还可以自定义配置数据的展示样式

判断使用视图还是权限组，核心检验标准是判断是否有严格的权限隔离要求。没有严格权限区隔要求的场景需求，尽可能都交给视图承载。在已有权限组配置中，如果存在数个配置相似、仅有数据权限不同的权限组，可以依据上述标准进行自查，确认是否应当使用视图替代已有权限组。

以进销存中「采购进度跟踪」的场景为例：

采购一部和采购二部之间的供应商数据互为机密，因此设立两个权限组限制数据的权限范围；
在采购一部中，有多个小组长带队分头采购，小组之间互相可以看到数据，但互相并不关注，这类业务关系都用视图来承载。业务部门的员工还可以按照自己的业务视角创建个人视图，例如，以供应商名字为筛选条件，跟踪某个供应商的所有采购订单。

根据以上条件，可搭建「权限组+视图」案例如下：

注：个人视图的其他场景案例可以参考：「个人视图」在各业务场景中的最佳实践。