1. 概述编辑
1.1 版本
FineBI 版本 | JAR 包 | 新增功能 |
---|---|---|
5.1 | 2020-08-04 | 在 fine_conf_entity 中新增表字段后,新增职务维度 |
1.2 应用场景
零售、银行等行业在很多城市都有业务,每个城市下都有相同的部门和职位。
管理员给不同部门的相同职位分配权限时,只能一个一个配置,工作量巨大。用户希望将职务作为维度批量分配权限。
1.3 功能简介
2020-08-04 及之后的 JAR ,在 fine_conf_entity 表中新增表字段后,可新增「职务」维度,超级管理员可根据职位分配权限。
注:次级管理员不可见新增的「职务」维度。
2. 新增职务维度编辑
2.1 新增表字段
超级管理员可通过「fine_conf_entity可视化配置插件」设置职务维度。重启服务器后设置生效。
注:修改 FineDB 数据库表字段值的方法请参考 FINE_CONF_ENTITY可视化配置 。
配置项 | 修改规则 |
---|---|
FSConfig.authorizeAttr.postAuthority | 参数值需为布尔型,默认为false false:关闭按职位分配权限 true:开启按职位分配权限 |
2.2 效果查看
2.2.1 权限管理
以管理员身份进入数据决策系统,点击「管理系统>权限管理>权限快速配置>用户组维度」,下方新增「职务」Tab 页,如下图所示:
以管理员身份进入数据决策系统,点击「管理系统>权限管理>权限快速配置>资源项目维度」,下方新增「职务」Tab 页,如下图所示:
2.2.2 模板认证
开启 角色权限认证 后,可根据职务选择需要认证的模板,如下图所示:
2.2.3 上报权限
超级管理员访问http://ip:端口/工程名/decision/workflow/authority分配 上报权限 时,可根据职务进行分配。如下图所示:
3. 示例编辑
本章将简单介绍为职务分配权限的步骤。
3.1 分配目录权限
管理员登录数据决策系统,点击「管理系统>权限管理>权限快速配置」。
在「用户组维度」下,选择权限载体为「职务>部长」,为「部长」分配「管理驾驶舱」的目录查看权限,如下图所示:
3.2 分配数据权限
由于 2.1 节分配的目录需要使用到一些数据,因此管理员还需要分配数据权限。
在「用户组维度」下,选择权限载体为「职务>部长」,为「部长」分配「行业数据」的数据使用权限,如下图所示:
3.3 效果展示
部长(Alice,1)登录数据决策系统,即可查看「管理驾驶舱」目录及目录下的模板。如下图所示:
4. 注意事项编辑
4.1 权限生效范围
数据决策系统中有多种权限载体:部门、角色、职务、用户。
数据决策系统中有多种权限实体:人员管理、目录权限、管理系统、数据连接、定时调度。
对于同一权限实体(非行权限),用户权限优先级大于其他权限载体的权限。
1)如果有用户权限,则直接以用户权限为准。
2)如果没有用户权限,则生效部门、角色、职务权限的并集。
3)用户的部门为树结构,各级部门的权限不同时,按照最小部门的权限生效。
详情请参见:权限生效逻辑
对于数据连接-行权限,权限取并集。
1)最终生效部门、角色、职务、用户权限的并集。
2)用户的部门为树结构,各级部门的权限不同时,按照最小部门的权限生效。
行列权限详情参见:分配数据表中部分数据权限
4.2 部门 Tab 和职务 Tab 下的职务区别
超级管理员给「职务」Tab 下的职务分配权限后,如下图所示:
「部门」Tab 下的职务权限是不联动的,如下图所示:
但「用户」Tab 页下,该职务的用户被分配了权限,如下图所示: