1. 概述
1.1 版本
FineBI 版本 | 功能变更 |
---|---|
6.0 | - |
1.2 功能介绍
数据决策系统中支持添加多个次级管理员,协助超管进行系统管理/用户管理。
所谓次级管理员,本质上也是一个用户,管理员给他分配了相关的权限,那么他就成为了可以管理某个功能/部门的管理员。
本文将以一个简单的示例,让开发部维护工程师Jenny成为一个次管,帮助管理员管理系统。
2. 示例
本章示例:给「开发部>维护工程师」分配管理系统模块「系统管理」和「智能运维」的「使用」权限,让维护工程师Jenny可以在「管理系统」页面对系统进行「系统管理」和「智能运维」的配置。
2.1 开启分级权限
管理员登录FineBI系统,点击「管理系统>权限管理>全局设置」,开启「分级授权」按钮,点击「保存」。如下图所示:
注:如需分配「管理系统」权限,则必须开启「分级授权」按钮。
2.2 配置管理系统使用权限
管理员登录FineBI系统,点击「管理系统>权限管理>普通权限配置」,选择权限载体「部门/角色/用户」。
本示例选择部门「开发部>维护工程师」。选择「管理系统」Tab,为「开发部>维护工程师」配置模块「系统管理」和「智能运维」的「使用」权限,如下图所示:
2.3 效果预览
开发部维护工程师Jenny(Jenny,1)登录FineBI系统,点击「管理系统」,可进行「系统管理」和「智能运维」的使用操作。如下图所示:
3. 权限分配和次管权限范围
管理系统的使用权限,需要与其他权限项搭配使用。
为了保证系统安全,即使次管拥有管理系统的节点使用权限,仍然不支持部分操作。
3.1 目录管理
次管在编辑/添加目录时,支持筛选的模板范围为:当前用户的仪表板+有管理权限用户的仪表板。
次管在管理已有目录时,支持管理的目录范围为:有编辑权限的目录。
因此「管理系统>目录管理」的使用权限,需要与「目录权限」的编辑权限、「人员管理」的管理权限搭配使用。
否则可能在目录管理下不存在可管理的目录,不存在可添加到目录中的仪表板。
详情请参见:目录编辑权限
3.2 用户管理
次管在管理用户、部门、角色时,支持管理的对象为:
● 用户:有权限的部门下的用户、有权限的角色下的用户、自己新增的且超级管理员未将其分配到其他没权限的部门/角色中的用户。
● 部门:有权限的部门,及该部门的下级部门和职务。
● 角色:有权限的角色,自己新增的且超级管理员未取消使用权限的角色。
因此「管理系统>用户管理」的使用权限,需要与「人员管理」的管理权限搭配使用,否则可能在用户管理下不存在可管理的用户、部门、角色。
次管不支持进行「用户管理」的「全局设置」。
次管不支持进行「同步用户」。
次管不支持删除同步的用户。
次管不支持删除自己。
次管不支持对同步的部门职务进行任何操作。
次管不支持对同步的角色进行任何操作。
次管无法开启/关闭用户分类的「限制使用用户」按钮。
详情请参见:人员管理的管理权限
3.3 权限管理
次管在进行权限管理时,可配置的权限载体为:有「人员管理」的授权权限的用户、部门、角色
次管在进行权限管理时,可配置的权限实体为:有「授权权限」的权限配置项
因此「管理系统>权限管理」的使用权限,需要与「人员管理」的授权权限、其他权限实体的授权权限搭配使用。
次管不支持进行「权限管理」的「全局设置」。
次管不支持使用权限复用功能。
次管在配置数据权限时,不支持配置「登录用户名所在字段」。
详情请参见:定时调度的授权权限
3.4 发布管理
次管在接收发布管理请求时,只能接收有「人员管理」的管理权限的用户、部门、角色的请求。
● 次管在发布仪表板时,只能挂出到有编辑权限的目录。
因此,在发布仪表板时,「管理系统>发布管理」的使用权限,需要与「目录权限」的编辑权限、「人员管理」的管理权限搭配使用。
● 次管在发布数据时,只能挂出到有管理权限的文件夹。
因此,在发布数据时,「管理系统>发布管理」的使用权限,需要与「数据权限」的管理权限、「人员管理」的管理权限搭配使用。
详情请参见:发布管理的使用权限
3.5 公共数据管理
次管不支持进行公共数据检测,只能基于超管触发的检测结果进行管理。
次管在管理数据表时,只能对有「数据权限」的管理权限的数据表进行「取消发布」、「停止更新」、「删除」操作。
次管只能对有「数据权限」的管理权限的数据表进行搜索。
详情请参见:本文第二章。
3.6 外观配置
次管在配置「外观配置>目录样式>图标&封面」时,只能给有编辑权限的目录配置图标&封面。
因此「管理系统>外观配置」的使用权限,需要与「目录权限」的编辑权限搭配使用。
3.7 系统管理
仅需开启「管理系统>系统管理」的使用权限,次管即可拥有「系统管理」的全部使用权限。
详情请参见:本文第二章。
3.8 定时调度
次管在管理定时调度任务时,可以管理所有定时调度任务,或管理指定的部分定时调度任务。
次管在管理定时调度的用户组时,可配置的用户组范围为:有人员管理权限的用户、部门、角色。
次管在配置调度对象模板时,可配置的模板范围为:有人员管理权限的用户、部门、角色名下的仪表板。
因此「管理系统>定时调度」的使用权限,需要与「定时调度」的管理权限、「人员管理」的管理权限搭配使用。
次管不支持进行「定时调度」的「全局设置」。
详情请参见:定时调度的管理权限
3.9 移动平台
次管在配置「移动平台>目录>目录图标」时,只能给有编辑权限的目录配置图标。
因此「管理系统>移动平台」的使用权限,需要与「目录权限」的编辑权限搭配使用。
3.10 注册管理
仅需开启「管理系统>注册管理」的使用权限,次管即可拥有「注册管理」的相关使用权限。
次管不支持进行「注册管理」的「全局设置」。
详情请参见:本文第二章。
3.11 智能运维
仅需开启「管理系统>智能运维」的使用权限,次管即可拥有「智能运维」的相关使用权限。
次管不支持进行「集群配置」的「全局设置」。
次管不支持进行「备份还原」的「全局设置」。
次管不支持进行「平台日志」的「全局设置」。
次管不支持进行「宕机处理」。
详情请参见:本文第二章。
3.12 数据连接
次管在编辑/删除数据连接时,支持有该数据连接的管理权限。
次管在编辑/删除数据集时,需要有该数据集的使用权限,和该数据集所调用的数据连接的使用权限。
因此「管理系统>数据连接」的使用权限,需要与「数据连接」的使用、管理权限搭配使用。
详情请参见:数据连接的管理权限
3.13 插件管理
仅需开启「管理系统>插件管理」的使用权限,次管即可拥有「插件管理」的全部使用权限。
详情请参见:本文第二章。
3.14 安全管理
仅需开启「管理系统>安全管理」的使用权限,次管即可拥有「安全管理」的全部使用权限。
详情请参见:本文第二章。
3.15 模板认证
模板认证方式为「角色权限认证」时,次管可配置模板认证的权限载体对象范围为:有人员管理权限的用户、部门、角色。
模板认证方式为「角色权限认证」时,次管可配置模板认证的模板范围为:有人员管理权限的用户、部门、角色名下的仪表板。
因此「管理系统>模板认证」的使用权限,需要与「人员管理」的管理权限搭配使用。
次管不支持进行「模板认证」的「全局设置」。
3.16 地图配置
仅需开启「管理系统>地图配置」的使用权限,次管即可拥有「地图配置」的全部使用权限。
详情请参见:本文第二章。
3.17 资源交接
次管完全不支持进行「资源交接」。
3.18 抽数缓存
仅需开启「管理系统>抽数缓存」的使用权限,次管即可拥有「抽数缓存」的全部使用权限。
详情请参见:本文第二章。