1. 概述编辑
1.1 版本
FineBI 版本 |
---|
5.1 |
1.2 应用场景
多部门共用系统、各个部门有其自己的管理员,并给其部门员工分配权限,即实现多级管理员层层分配。分级管理员只能管理自己职责范围内的模板权限分配,如下图所示:
FineBI 自主开发的数据决策系统提供了多级权限分配功能来实现权限的层级分配。
1.3 功能简介
FineBI 平台系统中的权限管理从权限项和权限受体两个方面来分类描述。
1)权限项
权限项就是指被分配的对象,指物,FineBI 平台系统的权限项包括人员管理、目录权限、管理系统、数据连接、业务包权限、仪表板。
2)权限受体
权限受体就是指将权限分配给谁,指人,FineBI 平台系统中的权限受体包括部门、角色、用户。
系统总管理员在权限管理中开启分级授权选项,将授权权限赋给下级管理员的角色,同时配置该角色所能分配权限的角色(对象)。此时,下级管理员的角色登录系统时,就能将其有权授权的权限分配给对应的角色。
2. 开启分级授权编辑
1)管理员账号登录决策系统,点击管理系统>权限管理,可以看到管理界面分配「目录权限」面板中只有查看、导出权限,没有授权权限。如下图所示:
2)点击全局设置按钮,开启分级授权按钮,点击保存。如下图所示:
3)开启分级授权后,可将平台目录的授权权限分配给其他用户。如下图所示:
注:若开启授权按钮,需同时在「管理系统」Tab 页下开启「权限管理」查看按钮,否则授权按钮不生效。
注:未开启「分级授权」时,权限项是不会出现「授权」勾选项的。
3. 用户筛选编辑
1)以管理员身份进入数据决策系统,点击管理系统>权限管理>用户,显示所有可以设置权限的用户列表。如下图所示:
2)默认显示所有用户,也可点击用户筛选,选择部门或职位,只显示出部分用户,如下图所示:
注:部门和目录以树状结构展示,可点击展开部门下具体职位和目录下具体模板。
4. 用户权限继承编辑
以管理员身份进入数据决策系统,点击管理系统>权限管理>权限配置>用户,在右侧人员管理、目录权限、管理系统、数据连接、业务包权限、仪表板 Tab 页下,都可点击恢复继承权限来清除当前选中用户关于当前 Tab 的全部单独权限。
本章以恢复用户默认目录权限为例进行说明。
4.1 默认权限
未进行单独设置时,用户权限将继承部门和角色分配的权限,子模板继承自父目录的单独用户设置。
例如平台内置用户(以 Anna 为例)拥有「目录权限」下所有目录的查看权限,如下图所示:
4.2 用户权限单独设置
可修改目录权限,如下图所示:
1)权限赋予图标:点击「目录权限」下自助分析的导出权限,查看权限状态更改。
2)用户单独限制图标:同时,自助分析行后出现黄色高亮的用户单独限制图标,提示用户权限已单独设置。
3)提醒窗口:每一次对用户权限进行单独设置后,系统都会弹出提醒窗口,如下次无需提醒,可勾选「不再提醒」。
如下图所示:
注1:无论取消权限还是赋予权限,只要权限更改,都会有用户单独限制图标出现,有提醒窗口弹出。
注2:无论权限设置是否与部门和角色分配的权限一致,只要权限更改过,「用户单独限制图标」就不会消失,该项权限的设置都不再继承部门和角色分配的权限。
注3:管理系统>模板认证>角色认证,同样有用户单独设置权限和恢复继承权限功能。
4.3 恢复继承权限
管理员可点击恢复继承权限清除当前选中用户关于当前 Tab 的全部单独权限,恢复继承部门和角色分配的权限。
如下图所示:
5. 注意事项编辑
如果需要将授权权限分配给某个职位或角色,首先需要开启分级授权功能。
如果次级管理员需要将报表和平台管理的使用权限分配给其他人,首先该用户必须要有该报表和平台管理的授权权限。
如果某角色拥有授权权限,其必须拥有管理系统>权限管理的查看权限,因为进行权限分配的时候需要在「权限管理」项中进行。
如果出现多个管理员为同一角色进行权限分配,那么后配置的增量更新先配置的;
分级管理员增删目录节点的时候,不能直接针对文件夹来增删,必须向下钻取到最底层的具体仪表板,因为分级管理员对目录拥有的权限不一定是完整的目录。
如果次级管理员需要编辑角色内用户(添加/删除),还需将「用户管理」的查看权限赋给次级管理员。
次级管理员如果需要有目录管理的查看和编辑权限,需要超管在管理系统>权限管理>全局设置中打开目录编辑按钮。
用户管理、权限管理、定时调度、模板认证下的全局设置对次级管理员不开放。