1. 概述
1.1 版本
| FineBI 版本 | 功能變更 |
|---|---|
| 5.1 | - |
| 5.1.13 | 界面優化,用戶最終權限獨立,與權限快速配置并齊 |
| 5.1.15 | 功能優化,授權權限配置獨立,與普通權限配置并齊 |
| 5.1.17 | 權限各Tab頁面切換時,保留頁面交互狀态 |
1.2 應用場景
多部門共用系統、各個部門有其自己的管理員,并給其部門員工分配權限,即實現多級管理員層層分配。
分級管理員只能管理自己職責範圍内的模板權限分配,如下圖所示:
1.3 功能簡介
超管登錄數據決策系統,點擊「管理系統」,在「權限管理」頁可以設置本系統所有權限。如下圖所示:
2. 權限載體
注:請在分配權限前完成「用戶管理」的内容配置。
權限載體:指獲得權限的對象。包括:部門、角色、用戶。
注:5.1.17 及之後版本的工程,在「權限快速配置」和「用戶最終權限」之間切換時,權限實體的選中狀态、折疊展開狀态不變。
| 權限載體 | 适用場景 | 示例文檔 |
|---|---|---|
| 部門 | 部門架構清晰明了時,以部門爲權限載體是最優方案 | 根據部門職位分配權限 |
| 角色 | 角色可以理解爲不同部門内,擁有同一身份(非部門架構)的人的集合 比如peter屬於内服部門,marks屬於營銷部門,但是他們都是股東,且股東不屬於部門架構裏的職務 | 根據角色分配權限 |
| 職務 | 零售、銀行等行業在很多城市都有業務,每個城市下都有相同的部門和職位 管理員給不同部門的相同職位分配權限時,只能一個一個配置,工作量巨大 此時适合以職務作爲維度批量分配權限 | 根據職務分配權限 |
| 用戶 | 部分用戶臨時需要查看某張模板 領導身兼多職,領導有權限查看某些模板但領導所在部門和角色沒有權限 有時候需要針對特定的個人分配儀表板權限,就必須先專門建一個新角色 這時,可以給某些特殊的人員(用戶)單獨分配權限,沒有部門職務/角色的限制 | 根據用戶分配權限 |
2.1 權限快速配置
「權限快速配置」中,管理員可爲部門和角色配置權限。如下圖所示:
2.2 用戶最終權限
用戶最終權限中,管理員可爲單個用戶配置權限。如下圖所示:
3. 權限實體
權限實體:指被分配的權限項。包括:人員管理、目錄權限、管理系統、數據連接、定時調度、數據權限、共享權限。如下圖所示:
數據決策系統中默認只能配置「目錄權限」、「數據權限」、「共享權限」。
如需開啓其他權限配置,超級管理員登錄數據決策系統,點擊「管理系統>權限管理>全局設置」,打開對應設置,點擊「保存」,如下圖所示:
注:次級管理員權限管理界面中沒有「全局設置」按鈕。
各類權限配置需要開啓的按鈕如下表所示:
| 權限類型 | 配置項 | 幫助文檔 |
|---|---|---|
| 人員管理權限 | ||
| 管理 | 需要開啓「分級授權」按鈕 | 人員管理的管理權限 |
| 授權 | 需要開啓「分級授權」按鈕 | 人員管理的授權權限 |
| 目錄權限 | ||
| 查看 | 默認支持配置 | 目錄查看權限 |
| 導出 | 默認支持配置 | 目錄導出權限 |
| 編輯 | 需要開啓「分級授權」按鈕 需要開啓「目錄編輯」按鈕 | 目錄編輯權限 |
| 授權 | 需要開啓「分級授權」按鈕 | 目錄授權權限 |
| 管理系統 | ||
| 目錄管理模塊的使用權限 | 需要開啓「分級授權」按鈕 需要開啓「目錄編輯」按鈕 | 次級管理員的權限範圍 |
| 目錄管理模塊的授權權限 | 需要開啓「分級授權」按鈕 需要開啓「目錄編輯」按鈕 | |
| 數據連接模塊的使用權限 | 需要開啓「分級授權」按鈕 需要開啓「數據連接控制」按鈕 | |
| 數據連接模塊的授權權限 | 需要開啓「分級授權」按鈕 需要開啓「數據連接控制」按鈕 | |
| 其他模塊的使用權限 | 需要開啓「分級授權」按鈕 | |
| 其他模塊的授權權限 | 需要開啓「分級授權」按鈕 | |
| 數據連接 | ||
| 使用 | 需要開啓「數據連接控制」按鈕 | 數據連接使用權限 |
| 管理 | 需要開啓「分級授權」按鈕 需要開啓「數據連接控制」按鈕 | 數據連接管理權限 |
| 授權 | 需要開啓「分級授權」按鈕 需要開啓「數據連接控制」按鈕 | 數據連接授權權限 |
| 定時調度 | ||
| 管理 | 需要開啓「分級授權」按鈕 需要開啓「定時調度管理」按鈕 | 定時調度管理權限 |
| 授權 | 需要開啓「分級授權」按鈕 需要開啓「定時調度管理」按鈕 | 定時調度授權權限 |
| 數據權限 | ||
| 使用 | 默認支持配置 | 數據表使用權限 |
| 管理 | 默認支持配置 | |
| 行權限/列權限 | 默認支持配置 | 分配數據表中部分數據權限 |
| 授權 | 需要開啓「分級授權」按鈕 | - |
| 共享權限 | ||
| 儀表板公共鏈接使用權限 | 默認支持配置 | 儀表板公共鏈接分享權限 |
| 儀表板分享使用權限 | 需要開啓「儀表板-分享控制」按鈕 | 儀表板分享權限 |
| 自助數據集分享/協作使用權限 | 需要開啓「自助數據集-分享/協作控制」按鈕 | 分享/協作自助數據集 |
4. 權限類型
權限類型:指分配給次級管理員的權限種類。包括:查看、導出、使用、編輯、管理、授權。
注:5.1.15 及之後版本的 BI 工程,區分「普通權限配置」和「授權權限配置」。
注:5.1.17 及之後版本的工程,在「普通權限配置」和「授權權限配置」之間切換時,權限載體和權限實體的選中狀态、折疊展開狀态不變。
4.1 普通權限配置
普通權限配置中,可以管理員配置查看、導出、使用、編輯、管理權限,如下圖所示:
4.2 授權權限配置
授權權限默認不可配置,超級管理員需要先開啓「分級授權」,方可配置授權權限,如下圖所示:
開啓相關按鈕後,即可爲次管分配授權權限,如下圖所示:
5. 查看維度
管理員可在不同維度下進行權限配置:用戶組維度,資源項目維度。
5.1 用戶組維度
系統默認使用「用戶組維度」進行權限配置。
配置權限時,管理員先選定左側的權限載體,再在右側爲其配置對應的權限實體。如下圖所示:
管理員進行權限分配時,需注意以下幾點:
如果次級管理員需要将儀表板和平台管理的「使用」權限分配給其他人,首先該用戶必須要有該儀表板和平台管理的「授權」權限。
如果出現多個管理員爲同一角色進行權限分配,那麽後配置的覆蓋更新先配置的。
分級管理員增删目錄的時候,當删除目錄時,會删除下面挂載的所有的模板,包含無權限的模板。
如果次級管理員需要編輯角色内用戶(添加/删除),還需将「用戶管理」節點的使用權限賦給次級管理員。
5.2 資源項目維度
管理員可點擊切換使用「資源項目維度」進行權限配置。在「資源項目維度」下僅支持爲「目錄權限」分配權限載體,不支持其他權限實體。
配置權限時,管理員先選定左側的「目錄權限」,再在右側将其分配給部門、角色、用戶。如下圖所示:
6. 權限邏輯
由於一個用戶可能有多個部門職務或角色,部門之間存在父子層級結構,因此權限設置過程中需要遵循相關權限邏輯。
| 邏輯 | 定義 |
|---|---|
| 用戶最大 | 對於同一權限實體,用戶權限優先級大於部門/角色的權限。如果有用戶權限,則直接以用戶權限爲準。 |
| 權限并集 | 當用戶屬於的多個權限載體(部門/角色/職務)都配置了權限,用戶會繼承所有權限且最終取并集。 |
| 父覆蓋子 | 對於樹結構: 給子節點配置權限,再給父節點配置權限,則在當前維度及更低維度:父節點會覆蓋子節點的權限(例如給目錄1下模板1配置編輯,給父節點配置查看,查看子節點有編輯權限) 給子節點取消權限,再給父節點取消權限,則在當前維度及更高維度:父節點會覆蓋子節點的權限(例如給目錄1配置編輯權限,給子節點取消查看權限,再給父節點取消編輯,查看子節點無權限) |
| 子不影響父 | 對於樹結構,先給父節點配置權限,再給子節點配置不同的權限,父子節點權限各自生效,互不影響 |
7. 權限配置半選狀态
查看數據決策系統的目錄權限配置,當目錄收起時,管理員無法确認子節點有無權限。可通過目錄權限配置左側文字是否高亮,判斷權限配置情況。
文字半選高亮适用範圍爲「權限配置」右側三種權限類型:人員管理、目錄權限、管理系統、數據權限,「資源項目維度」不适用。本章以目錄權限爲例進行說明。
7.1 子節點有權限
子節點有目錄查看權限,無論父節點是否有查看權限,子節點及其父節點文字均高亮。即只要有最低權限,父節點文字即高亮顯示。
1)子節點有目錄查看權限,父節點也有目錄查看權限。如下圖所示:
2)子節點有目錄查看權限,父節點沒有目錄查看權限。如下圖所示:
7.2 子節點無權限
子節點及父節點均無目錄查看權限,則子節點及父節點均無「文字高亮效果」。如下圖所示:
