1. 概述
1.1 版本
BI 服务器版本 | 功能变更 |
---|---|
5.1 | - |
5.1.13 | 「管理系统>用户管理」的权限分配细化 |
5.1.15 | 「人员管理」权限区分为管理权限和授权权限 |
1.2 应用场景
超级管理员给「部门/角色/人员」分配「人员管理」的管理权限,被赋予权限的对象将成为一个次级管理员。
该次级管理员可以增/删/改部分部门
次级管理员可以删/改部分角色
次级管理员可以为部分成员添加部分角色/部门
2. 示例
本章示例:给用户「eoco」分配部门/角色的「管理」权限,让 eoco 可以在「管理系统>用户管理」页面对用户进行管理。
2.1 开启分级授权
超管登录数据决策系统,点击「管理系统>权限管理>全局设置」,开启「分级授权」按钮,点击「保存」,如下图所示:
注:如需分配「人员管理」权限,则必须开启「分级授权」按钮。
2.2 配置人员管理权限
管理员登录数据决策系统,点击「管理系统>权限管理>普通权限配置」,选择权限载体「部门/角色/用户」,本示例选择用户 eoco。
选择「人员管理」Tab,为 eoco 配置部门「人力资源」和角色「普通角色」的「管理」权限,如下图所示:
2.3 配置管理系统权限
管理员登录数据决策系统,点击「管理系统>权限管理>普通权限配置」,选择权限载体「部门/角色/用户」,本示例选择用户 eoco。
选择「管理系统」Tab,为 eoco 配置模块「用户管理」的「使用」权限,如下图所示:
注:「用户管理」权限和「用户管理下级子模块」权限之间存在关联关系。
模块 | 注意事项 | ||
---|---|---|---|
用户管理 | - | 若不开启「用户管理」,仅开启下级子模块权限,则次管登录后,在「管理系统」下无「用户管理」Tab,无法进行任何「用户管理」操作。 | |
添加角色 | 若开启了「用户管理」,不开启「添加角色」,则无法添加角色 | ||
添加部门 | 若开启了「用户管理」,不开启「添加部门」,则无法添加部门 | ||
编辑用户 | 若开启了「用户管理」,不开启「编辑用户」, 无论是否开启「重置用户密码」、「编辑用户基本信息(姓名、手机、邮箱)」和「编辑用户所属部门职务、角色」, 次管登录后,在「管理系统>用户管理>所有用户」Tab下,都无「编辑用户」按钮,无法进行任何编辑用户的操作。 | ||
重置用户密码 | 「重置用户密码」控制「管理系统>用户管理>所有用户」中的编辑用户弹窗中「重置密码」的操作 | ||
编辑用户基本信息 | 「编辑用户基本信息」控制「管理系统>用户管理>所有用户」中的编辑用户弹窗中「修改姓名、手机、邮箱」的操作 | ||
编辑用户所属部门职务、角色 | 「编辑用户所属部门职务、角色」控制三个地方的部门职务角色 1)「管理系统>用户管理>所有用户」中的编辑用户弹窗 2)「管理系统>用户管理>机构部门」中编辑部门职务 3)「管理系统>用户管理>角色」中编辑角色 | ||
删除用户 | 「删除用户」控制「管理系统>用户管理>所有用户」中的删除用户按钮和清空用户按钮 | ||
删除角色 | 「删除角色」控制「管理系统>用户管理>角色」中删除角色的功能 | ||
禁用用户 | 「禁用用户」控制「管理系统>用户管理>所有用户」中的禁用用户按钮 |
2.4 效果查看
用户 eoco 登录数据决策系统,点击「管理系统>用户管理」,可对有权限的用户/部门/角色进行管理。如下图所示:
3. 次管权限介绍
次管可以进行用户管理的对象有:
用户:有权限的部门下的用户、有权限的角色下的用户、自己新增的且超级管理员未将其分配到其他没权限的部门/角色中的用户。
部门:有权限的部门,及该部门的下级部门和职务。
角色:有权限的角色,自己新增的且超级管理员未取消使用权限的角色。
若开启了「用户管理」的全部权限,该次管可以进行用户管理的操作有:
3.1 全局设置
次管不支持进行「用户管理」的「全局设置」。
3.2 所有用户
支持次管手动添加/导入用户,不支持同步用户。新增用户时,次管可以为其配置有权限的非同步部门、有权限的非同步角色、自己新增的角色。
支持次管对有权限的用户进行信息编辑、用户禁用、删除用户,具体如下表所示:
有权限的 用户类型 | 是否开启了 「用户可编辑」 | 信息编辑 | 禁用用户 | 删除用户 |
---|---|---|---|---|
手动添加/导入用户 | - | 完全支持 支持修改姓名、手机、邮箱、重置密码 支持修改该用户的部门职务/角色 | 支持 | 支持 |
同步用户 | 开启 | 部分支持 支持修改姓名、手机、邮箱、重置密码 支持修改该用户非同步的部门职务/角色 | 支持 | 不支持 |
未开启 | 部分支持 支持修改该用户非同步的部门职务/角色 |
3.3 机构部门
不支持对同步部门职务进行任何操作。
支持重命名/删除有权限的非同步部门。
支持对有权限的非同步部门增加/删除/编辑下级部门和非同步职务。
支持对有权限的非同步部门、非同步职务增加/删除/编辑用户。
3.4 角色
不支持对同步角色进行任何操作。
可以增加非同步角色/删除有权限的非同步角色/编辑有权限的非同步角色。
可以对授权的非同步角色、自己新增的且超级管理员未取消使用权限的角色增加/删除/编辑用户。
3.5 平台使用用户
无法开启/关闭用户分类的「限制使用用户」按钮。
若「限制使用用户」关闭,无法进行任何操作。
若「限制使用用户」开启,次管可为有权限的用户配置用户分类。