次级管理员的权限范围 FineReport帮助文档|报表开发|报表使用|学习教程

历史版本15 :次级管理员的权限范围返回文档

编辑时间:03-17 16:34 历史版本: 最新历史版本上一篇历史版本下一篇历史版本 内容长度:10686 图片数:3目录数:3 修改原因:新增内容

1. 概述
2. 示例
3. 权限分配和次管权限范围

1. 概述编辑

1.1 版本

FineBI 版本	功能变更
6.0	-

1.2 功能介绍

数据决策系统中支持添加多个次级管理员，协助超管进行系统管理/用户管理。

所谓次级管理员，本质上也是一个用户，管理员给他分配了相关的权限，那么他就成为了可以管理某个功能/部门的管理员。

本文将以一个简单的示例，让开发部维护工程师Jenny成为一个次管，帮助管理员管理系统。

2. 示例编辑

本章示例：给「开发部>维护工程师」分配管理系统模块「系统管理」和「智能运维」的「使用」权限，让维护工程师Jenny可以在「管理系统」页面对系统进行「系统管理」和「智能运维」的配置。

2.1 开启分级权限

管理员登录FineBI系统，点击「管理系统>权限管理>全局设置」，开启「分级授权」按钮，点击「保存」。如下图所示：

注：如需分配「管理系统」权限，则必须开启「分级授权」按钮。

2.2 配置管理系统使用权限

管理员登录FineBI系统，点击「管理系统>权限管理>普通权限配置」，选择权限载体「部门/角色/用户」。

本示例选择部门「开发部>维护工程师」。选择「管理系统」Tab，为「开发部>维护工程师」配置模块「系统管理」和「智能运维」的「使用」权限，如下图所示：

2.3 效果预览

开发部维护工程师Jenny（Jenny，1）登录FineBI系统，点击「管理系统」，可进行「系统管理」和「智能运维」的使用操作。如下图所示：

3. 权限分配和次管权限范围编辑

管理系统的使用权限，需要与其他权限项搭配使用。

为了保证系统安全，即使次管拥有管理系统的节点使用权限，仍然不支持部分操作。

3.1 目录管理

次管在编辑/添加目录时，支持筛选的模板范围为：当前用户的仪表板+有管理权限用户的仪表板。

次管在管理已有目录时，支持管理的目录范围为：有编辑权限的目录。

因此「管理系统>目录管理」的使用权限，需要与「目录权限」的编辑权限、「人员管理」的管理权限搭配使用。

否则可能在目录管理下不存在可管理的目录，不存在可添加到目录中的仪表板。

详情请参见：目录编辑权限

3.2 用户管理

次管在管理用户、部门、角色时，支持管理的对象为：

用户：有权限的部门下的用户、有权限的角色下的用户、自己新增的且超级管理员未将其分配到其他没权限的部门/角色中的用户。
部门：有权限的部门，及该部门的下级部门和职务。
角色：有权限的角色，自己新增的且超级管理员未取消使用权限的角色。

因此「管理系统>用户管理」的使用权限，需要与「人员管理」的管理权限搭配使用，否则可能在用户管理下不存在可管理的用户、部门、角色。

次管不支持进行「用户管理」的「全局设置」。

次管不支持进行「同步用户」。

次管不支持删除同步的用户。

次管不支持删除自己。

次管不支持对同步的部门职务进行任何操作。

次管不支持对同步的角色进行任何操作。

次管无法开启/关闭用户分类的「限制使用用户」按钮。

详情请参见：人员管理的管理权限

3.3 权限管理

次管在进行权限管理时，可配置的权限载体为：有「人员管理」的授权权限的用户、部门、角色

次管在进行权限管理时，可配置的权限实体为：有「授权权限」的权限配置项

因此「管理系统>权限管理」的使用权限，需要与「人员管理」的授权权限、其他权限实体的授权权限搭配使用。

次管不支持进行「权限管理」的「全局设置」。

次管在配置数据权限时，不支持配置「登录用户名所在字段」。

详情请参见：定时调度的授权权限

3.4 发布管理

次管在接收发布管理请求时，只能接收有「人员管理」的管理权限的用户、部门、角色的请求。

● 次管在发布仪表板时，只能挂出到有编辑权限的目录。

因此，在发布仪表板时，「管理系统>发布管理」的使用权限，需要与「目录权限」的编辑权限、「人员管理」的管理权限搭配使用。

● 次管在发布数据时，只能挂出到有管理权限的文件夹。

因此，在发布数据时，「管理系统>发布管理」的使用权限，需要与「数据权限」的管理权限、「人员管理」的管理权限搭配使用。

详情请参见：发布管理的使用权限

3.5 外观配置

次管在配置「外观配置>目录样式>图标&封面」时，只能给有编辑权限的目录配置图标&封面。

因此「管理系统>外观配置」的使用权限，需要与「目录权限」的编辑权限搭配使用。

3.6 系统管理

仅需开启「管理系统>系统管理」的使用权限，次管即可拥有「系统管理」的全部使用权限。

详情请参见：本文第二章。

3.7 定时调度

次管在管理定时调度任务时，可以管理所有定时调度任务，或管理指定的部分定时调度任务。

次管在管理定时调度的用户组时，可配置的用户组范围为：有人员管理权限的用户、部门、角色。

次管在配置调度对象模板时，可配置的模板范围为：有人员管理权限的用户、部门、角色名下的仪表板。

因此「管理系统>定时调度」的使用权限，需要与「定时调度」的管理权限、「人员管理」的管理权限搭配使用。

次管不支持进行「定时调度」的「全局设置」。

详情请参见：定时调度的管理权限

3.8 移动平台

次管在配置「移动平台>目录>目录图标」时，只能给有编辑权限的目录配置图标。

因此「管理系统>移动平台」的使用权限，需要与「目录权限」的编辑权限搭配使用。

3.9 注册管理

仅需开启「管理系统>注册管理」的使用权限，次管即可拥有「注册管理」的相关使用权限。

次管不支持进行「注册管理」的「全局设置」。

详情请参见：本文第二章。

3.10 智能运维

仅需开启「管理系统>智能运维」的使用权限，次管即可拥有「智能运维」的相关使用权限。

次管不支持进行「集群配置」的「全局设置」。

次管不支持进行「备份还原」的「全局设置」。

次管不支持进行「平台日志」的「全局设置」。

次管不支持进行「宕机处理」。

详情请参见：本文第二章。

3.12 数据连接

次管在编辑/删除数据连接时，支持有该数据连接的管理权限。

次管在编辑/删除数据集时，需要有该数据集的使用权限，和该数据集所调用的数据连接的使用权限。

因此「管理系统>数据连接」的使用权限，需要与「数据连接」的使用、管理权限搭配使用。

详情请参见：数据连接的管理权限

3.13 插件管理

仅需开启「管理系统>插件管理」的使用权限，次管即可拥有「插件管理」的全部使用权限。

详情请参见：本文第二章。

3.14 安全管理

仅需开启「管理系统>安全管理」的使用权限，次管即可拥有「安全管理」的全部使用权限。

详情请参见：本文第二章。

3.15 模板认证

模板认证方式为「角色权限认证」时，次管可配置模板认证的权限载体对象范围为：有人员管理权限的用户、部门、角色。

模板认证方式为「角色权限认证」时，次管可配置模板认证的模板范围为：有人员管理权限的用户、部门、角色名下的仪表板。

因此「管理系统>模板认证」的使用权限，需要与「人员管理」的管理权限搭配使用。

次管不支持进行「模板认证」的「全局设置」。

3.16 地图配置

仅需开启「管理系统>地图配置」的使用权限，次管即可拥有「地图配置」的全部使用权限。

详情请参见：本文第二章。

3.17 资源交接

次管完全不支持进行「资源交接」。

3.18 抽数缓存

仅需开启「管理系统>抽数缓存」的使用权限，次管即可拥有「抽数缓存」的全部使用权限。

详情请参见：本文第二章。