权限分配

基于前面配置的安全角色,权限资源,这里我们可以给每个角色分配权限资源以及数据权限;

通用权限

以采购管理应用为例，配置权限时，先选择要分配权限的角色，选择完角色后，右侧会展示权限资源

点击对应权限，可以切换权限状态，-表示默认，√表示允许，×表示拒绝，优先级是拒绝 > 允许 > 默认，只有配置成允许的时候，才可以访问该资源

支持三种保存方式：

√保存用于保存当前应用模块配置的权限

↓保存表示向下保存，点击后，当前应用模块及其所有下级模块（直到最后一级）都设置成相同的权限

↑保存表示向上保存，点击后，当前应用模块及其直属上级模块（直到最上级应用）都设置相同的权限

数据权限

配置数据权限时，也是选择要分配的角色，然后再配置权限。只有自建应用能配置数据权限，系统自带的流程门户和后台管理无法配置

数据权限有两种配置方式，一种是应用模块对应的权限，打开编辑数据权限页面进行配置

另一种是选择应用模块，然后点击批量设置进行批量配置

注意：若一个人属于多个角色，最终结果取交集