1. 概述
1.1 應用場景
多個部門共用一個系統,超管需要給每一個部門設定次級管理者,給部門員工分配指定權限。
分級管理者需要能且只能管理自己職責範圍內的權限分配。如下圖所示:
1.2 功能簡介
超管登入 FineDataLink ,點選「管理系統」,在「權限管理」頁可以設定本系統的所有權限。如下圖所示:
2. 權限載體
注:請在分配權限前完成「使用者管理」的內容配置。
權限載體:指獲得權限的物件。包括:部門、角色、使用者。
2.1 權限快速配置
「權限快速配置」中,管理者可為部門和角色配置權限。如下圖所示:
2.2 使用者最終權限
使用者最終權限中,管理者可為單個使用者配置權限。如下圖所示:
2.3 內容擴展
3. 權限實體
3.1 說明
權限實體:指被分配的權限項。包括:人員管理、管理系統、資料連結、資料平台、定時任務、管道任務、資料服務API、資料服務應用。如下圖所示:
分配權限前,超管需要點選「管理系統>權限管理>全局設定」,開啟對應設定,點選「儲存」,如下圖所示:
注:次級管理者權限管理介面中沒有「全局設定」按鈕。
按鈕介紹如下表所示:
| 按鈕 | 說明 |
|---|---|
| 分級授權 | 「分級授權」按鈕若關閉:
只開啟「分級授權」按鈕: 可為使用者/部門/角色分配人員管理、管理系統、資料平台的使用、授權權限 |
| 定時任務管理 | 開啟「分級授權」按鈕,然後根據實際情況開啟表格左側按鈕後: 可為使用者/部門/角色分配定時任務/管道任務/資料服務API/資料服務應用/資料連結的使用、授權權限 使用、授權權限說明請查看本文第四章 |
| 管道任務管理 | |
| 資料服務API管理 | |
| 資料服務應用管理 | |
| 資料連結控制 |
3.2 各功能模組需開啟的權限
| 權限類型 | 範例文檔 |
|---|---|
| 人員管理 | |
| 管理權限: 可以增/刪/改部分部門 可以刪/改部分角色 可以為部分成員新增部分角色/部門 可以增/刪/改部分使用者 更多介紹請參見:次管權限介紹 | 人員管理的管理權限 |
| 授權權限: 給使用者 A 分配授權權限後,使用者 A 可以給下級成員分配「人員管理」的管理權限 | 人員管理的授權權限 |
| 管理系統 | |
| 資料連結的使用、授權權限 | 次級管理者權限範圍 |
| 其他平台模組的使用、授權權限 | |
| 資料連結 | |
使用權限: 擁有某資料連結的使用權限,可以在 FDL中使用資料連結設定定時任務、管道任務、資料服務、庫表管理 | 資料連結使用權限 |
管理權限: 對有權限的資料連結進行復制、重新命名、修改、刪除等操作 可建立、編輯、刪除有權限的資料連結。 可使用有權限的資料連結建立伺服器資料集 | 資料連結管理權限 |
授權權限: 擁有某資料連結的授權權限,可以將該資料連結的相應權限分配給可管理的使用者 | 資料連結授權權限 |
| 資料平台 | |
資料開發、資料管道、資料服務、庫表管理的使用權限 | |
資料開發、資料管道、資料服務、庫表管理的授權權限: 超級管理者可以給予某個物件資料平台的授權權限,使該物件將成為一個次級管理者。 次級管理者可以給下級成員分配「資料平台」下模組的使用權限 | |
| 定時任務權限 | |
定時任務管理權限: 可以「查看和編輯」資料夾和定時任務 | 定時任務管理權限 |
定時任務授權權限: 超級管理者可以給予某個物件「定時任務」的授權權限,使該物件將成為一個次級管理者。 次級管理者可以給下級成員分配「定時任務」的管理權限,使他下級的成員可以查看和編輯定時任務 | 定時任務授權權限 |
| 管道任務管理權限 | |
管道任務管理權限: 使用者可以「查看和編輯」管道任務 | 管道任務管理權限 |
管道任務授權權限: 超級管理者可以給予某個物件「管道任務」的授權權限,使該物件將成為一個次級管理者 次級管理者可以給下級成員分配「管道任務」的管理權限,使他下級的成員可以查看和編輯管道任務 | 管道任務授權權限 |
| 資料服務API權限 | |
資料服務API管理權限: 可以「查看和編輯」API列表下的資料夾和任務 | 資料服務API管理權限 |
資料服務API授權權限: 超級管理者可以給予某個物件「API 任務」的授權權限,使該物件將成為一個次級管理者 次級管理者可以給下級成員分配「API 任務」的管理權限,使他下級的成員可以查看和編輯任務 | 資料服務API授權權限 |
| 資料服務應用管理權限 | |
資料服務應用管理權限: 使用者可以「查看和編輯」應用列表下的資料夾和應用 | 資料服務應用管理權限 |
資料服務應用管理授權權限: 超級管理者可以給予某個物件資料服務「應用」的授權權限,使該物件將成為一個次級管理者 次級管理者可以給下級成員分配「應用」的管理權限,使他下級的成員可以查看和編輯應用 | 資料服務應用管理授權權限 |
| 負載管理使用權限 | |
負載管理使用權限: 可以進行負載管理設定 | 負載管理使用權限 |
4. 權限類型
權限類型:指分配給次級管理者的權限種類。包括:查看、使用、編輯、管理、授權。
4.1 普通權限設定
普通權限配置中,可為管理者配置使用、管理權限,如下圖所示:
4.2 授權權限配置
若使用者A要給別的使用者分配 XX 的權限,則使用者A首先要有 XX 的授權權限。
授權權限預設不可配置,超級管理者需要先開啟「分級授權」,方可配置授權權限,如下圖所示:
開啟相關按鈕後,即可為次管分配授權權限,如下圖所示:
5. 權限邏輯
由於一個使用者可能有多個部門職務或角色,部門之間存在父子層級結構,因此權限設定程式中需要遵循相關權限邏輯。
| 邏輯 | 定義 |
|---|---|
| 使用者最大 | 對於同一權限實體,使用者權限優先大於部門/角色的權限。如果有使用者權限,則直接以使用者權限為準 |
| 權限並集 | 當使用者屬於的多個權限載體(部門/角色/職務)都配置了權限,使用者會繼承所有權限且最終取並集 |
| 父改寫子 | 對於樹狀結構: 給子節點配置權限,再給父節點配置權限,則在當前維度及更低維度:父節點會改寫子節點的權限(例如給目錄1下範本1配置編輯,給父節點配置查看,查看子節點有編輯權限) 給子節點取消權限,再給父節點取消權限,則在當前維度及更高維度:父節點會改寫子節點的權限(例如給目錄1配置編輯權限,給子節點取消查看權限,再給父節點取消編輯,查看子節點無權限) |
| 子不影響父 | 對於樹狀結構,先給父節點配置權限,再給子節點配置不同的權限,父子節點權限各自生效,互不影響 |