历史版本10 :次级管理员的权限范围 返回文档
编辑时间: 内容长度:图片数:目录数: 修改原因:

目录:

1. 概述编辑

1.1 版本

FineBI 版本

JAR 包功能变更
5.1
-
-
5.1
2020-01-15增强对次管权限范围的限制
5.1.13
-
界面优化,用户最终权限与权限快速配置并齐
5.1.18
-
功能优化,普通权限与授权权限解耦,互不影响

1.2 功能介绍

数据决策系统中支持添加多个次级管理员,协助超管进行系统管理/用户管理。

2. 示例编辑

本章示例:给次管「eoco」分配管理系统模块「系统管理」和「智能运维」的「使用」权限,让 eoco 可以在「管理系统」页面对系统进行「系统管理」和「智能运维」的配置。

2.1 开启分级权限

管理员登录数据决策系统,点击「管理系统>权限管理>全局设置」,开启「分级授权」按钮,点击「保存」。如下图所示:

注:如需分配「管理系统」权限,则必须开启「分级授权」按钮。


2.2 配置管理系统使用权限

管理员登录数据决策系统,点击「管理系统>权限管理>普通权限配置」,选择权限载体「部门/角色/用户」,本示例选择用户 eoco。

选择「管理系统」Tab,为 eoco 配置模块「系统管理」和「智能运维」的「使用」权限,如下图所示:

2.3 效果预览

用户 eoco 登录数据决策系统,点击「管理系统」,可进行「系统管理」和「智能运维」的使用操作。如下图所示:

3. 次管权限范围编辑

为了保证系统安全,即使次管拥有管理系统的使用权限,仍然不支持部分操作。具体如下表所示:

操作对象JAR 包在 2020-01-15 之前JAR 包在 2020-01-15 及之后
目录管理

显示有编辑权限的目录,包括首页

支持对目录的新增、删除、编辑

显示有编辑权限的目录,包括首页

支持对目录的新增、删除、编辑

编辑目录筛选的模板范围:当前用户的仪表板+有管理权限用户的仪表板

用户管理

显示有授权权限的部门、角色及用户(包括无归属用户)

非同步数据集下支持用户的新增、删除、编辑

非同步数据集下支持部门的新增、删除、编辑

非同步数据集下支持查看所有职务、添加、删除

非同步数据集下支持用户部门间移动

支持角色的添加、删除、编辑

支持禁用用户

支持平台使用用户编辑,但不可将自己移出平台使用用户

显示有授权权限的部门、角色及用户(包括无归属用户)

非同步数据集下支持用户的新增、删除、编辑

非同步数据集下支持部门的新增、删除、编辑

非同步数据集下支持查看所有职务、添加

非同步数据集下支持用户部门间移动

支持角色的添加、删除、编辑

支持禁用用户

支持平台使用用户编辑,但不可将自己移出平台使用用户

不允许次管设置用户管理的全局配置

次管不可以见同步用户按钮

非同步数据集下不支持删除职务

权限管理

支持有权限范围内的权限配置、权限快捷配置

支持有权限范围内的权限配置、权限快捷配置

不允许次管设置权限管理的全局配置

模板管理

支持筛选模板

支持快速挂出

支持筛选模板

支持快速挂出

外观配置目录图标配置可见有查看权限的一级目录节点

目录图标配置可见完整目录

系统管理与超管权限相同ALLALL
定时调度

定时任务的添加、删除、运行等管理

运行监控

定时任务的添加、删除、运行等管理

运行监控

不允许次管设置定时调度的全局配置

定时调度模板选择范围:当前用户的仪表板+有管理权限用户的仪表板

移动平台ALLALL
注册管理ALLALL
智能运维

不允许次管进行资源迁移操作

不允许次管进行资源迁移操作

不允许次管设置集群配置、平台日志、备份还原的全局设置

数据连接

支持有权限范围内的数据连接的编辑、删除等

支持新建数据连接

其他

支持有权限范围内的数据连接的编辑、删除等

支持新建数据连接

其他

插件管理ALLALL
安全管理ALLALL
模板认证

支持有权限范围内的部门、角色、用户模板认证配置

不允许次管设置模板认证的全局配置

模板认证的模板范围:当前用户的仪表板+有管理权限用户的仪表板

地图配置ALLALL

其他插件化

扩展的节点

ALLALL

注:JAR 包为 2020-04-03 及之后的 FineBI ,次级管理员清空用户列表时不会删除自己,不可操作「平台使用用户」的「限制使用用户」开关。

4. 注意事项编辑

4.1 次级管理员无绑定登录字段权限

绑定登录字段的设置只有超级管理员拥有,且无法分配给其他用户,如下图所示:

4.2 次级管理员无添加分组的权限

添加分组的权限只有超级管理员拥有,且无法分配给其他用户,如下图所示: