#操作权限

#介绍

在 NocoBase 2.0 中，操作权限目前主要由数据表资源权限控制：

• 数据表资源权限：用于统一控制不同角色对数据表的增（Create）、查（View）、改（Update）、删（Delete）等基础操作权限。该权限作用于数据源下的整个数据表，确保角色在不同页面或弹窗中不同区块对该表的相应操作保持一致权限。

#数据表资源权限

在 NocoBase 权限体系中，数据表操作权限 基本按 CRUD 维度进行划分，以确保权限管理的一致性和规范性。例如：

• 新增权限（Create）：控制该数据表的所有新增相关操作，包括新增操作、复制操作等。只要角色拥有该数据表的新增权限，那么该表的新增操作和复制操作等新增操作在所有页面或弹窗中都可见。
• 删除权限（Delete）：控制该数据表的删除操作，无论是在表格区块中批量删除操作，还是在详情区块上单条记录的删除操作，权限都保持一致。
• 更新权限（Update）：控制该数据表的更新类操作，如编辑操作、更新记录操作。
• 查看权限（View）：控制该表的数据可见性，仅当角色拥有该数据表的查看权限时，相关数据区块（表格、列表、详情等）才可见。

这种通用权限管理方式适用于标准化的数据权限控制，确保在不同页面、弹窗、区块 中，对同一数据表的相同操作 具有一致的权限规则，具备统一性和可维护性。

#全局权限

全局操作权限对该数据源下所有数据表生效，按照资源类型划分如下

#特定数据表操作权限

特定数据表操作权限高于数据源通用权限，进一步细化了操作权限，可以针对特定数据表的资源访问进行自定义权限配置。这些权限分为两个方面：

1. 操作权限：操作权限包括添加、查看、编辑、删除、导出和导入操作。这些权限根据数据范围的维度进行配置：

   • 所有数据：允许用户对数据表中的所有记录执行操作。
   • 自己的数据：限制用户仅对自己创建的数据记录执行操作。

2. 字段权限：字段权限允许对每个字段在不同操作中进行权限配置。例如，某些字段可以配置为只允许查看而不允许编辑。

#相关文档

[配置权限]