1. 概述
1.1 应用场景
多个部门共用一个系统,超管需要给每一个部门设置次级管理员,给部门员工分配指定权限。
分级管理员需要能且只能管理自己职责范围内的权限分配。如下图所示:
1.2 功能简介
超管登录 FineDataLink ,点击「管理系统」,在「权限管理」页可以设置本系统的所有权限。如下图所示:
2. 权限载体
注:请在分配权限前完成「用户管理」的内容配置。
权限载体:指获得权限的对象。包括:部门、角色、用户。
2.1 权限快速配置
「权限快速配置」中,管理员可为部门和角色配置权限。如下图所示:
2.2 用户最终权限
用户最终权限中,管理员可为单个用户配置权限。如下图所示:
2.3 内容扩展
3. 权限实体
3.1 说明
权限实体:指被分配的权限项。包括:人员管理、管理系统、数据连接、数据平台、定时任务、管道任务、数据服务API、数据服务应用。如下图所示:
分配权限前,超管需要点击「管理系统>权限管理>全局设置」,打开对应设置,点击「保存」,如下图所示:
注:次级管理员权限管理界面中没有「全局设置」按钮。
按钮介绍如下表所示:
| 按钮 | 说明 |
|---|---|
| 分级授权 | 「分级授权」按钮若关闭:
只开启「分级授权」按钮: 可为用户/部门/角色分配人员管理、管理系统、数据平台的使用、授权权限 |
| 定时任务管理 | 开启「分级授权」按钮,然后根据实际情况开启表格左侧按钮后: 可为用户/部门/角色分配定时任务/管道任务/数据服务API/数据服务应用/数据连接的使用、授权权限 使用、授权权限说明请查看本文第四章 |
| 管道任务管理 | |
| 数据服务API管理 | |
| 数据服务应用管理 | |
| 数据连接控制 |
3.2 各功能模块需开启的权限
| 权限类型 | 示例文档 |
|---|---|
| 人员管理 | |
| 管理权限: 可以增/删/改部分部门 可以删/改部分角色 可以为部分成员添加部分角色/部门 可以增/删/改部分用户 更多介绍请参见:次管权限介绍 | 人员管理的管理权限 |
| 授权权限: 给用户 A 分配授权权限后,用户 A 可以给下级成员分配「人员管理」的管理权限 | 人员管理的授权权限 |
| 管理系统 | |
| 数据连接的使用、授权权限 | 次级管理员权限范围 |
| 其他平台模块的使用、授权权限 | |
| 数据连接 | |
使用权限: 拥有某数据连接的使用权限,可以在 FDL中使用数据连接设置定时任务、管道任务、数据服务、库表管理 | 数据连接使用权限 |
管理权限: 对有权限的数据连接进行复制、重命名、修改、删除等操作 可新建、编辑、删除有权限的数据连接。 可使用有权限的数据连接创建服务器数据集 | 数据连接管理权限 |
授权权限: 拥有某数据连接的授权权限,可以将该数据连接的相应权限分配给可管理的用户 | 数据连接授权权限 |
| 数据平台 | |
数据开发、数据管道、数据服务、库表管理的使用权限 | |
数据开发、数据管道、数据服务、库表管理的授权权限: 超级管理员可以给予某个对象数据平台的授权权限,使该对象将成为一个次级管理员。 次级管理员可以给下级成员分配「数据平台」下模块的使用权限 | |
| 定时任务权限 | |
定时任务管理权限: 可以「查看和编辑」文件夹和定时任务 | 定时任务管理权限 |
定时任务授权权限: 超级管理员可以给予某个对象「定时任务」的授权权限,使该对象将成为一个次级管理员。 次级管理员可以给下级成员分配「定时任务」的管理权限,使他下级的成员可以查看和编辑定时任务 | 定时任务授权权限 |
| 管道任务管理权限 | |
管道任务管理权限: 用户可以「查看和编辑」管道任务 | 管道任务管理权限 |
管道任务授权权限: 超级管理员可以给予某个对象「管道任务」的授权权限,使该对象将成为一个次级管理员 次级管理员可以给下级成员分配「管道任务」的管理权限,使他下级的成员可以查看和编辑管道任务 | 管道任务授权权限 |
| 数据服务API权限 | |
数据服务API管理权限: 可以「查看和编辑」API列表下的文件夹和任务 | 数据服务API管理权限 |
数据服务API授权权限: 超级管理员可以给予某个对象「API 任务」的授权权限,使该对象将成为一个次级管理员 次级管理员可以给下级成员分配「API 任务」的管理权限,使他下级的成员可以查看和编辑任务 | 数据服务API授权权限 |
| 数据服务应用管理权限 | |
数据服务应用管理权限: 用户可以「查看和编辑」应用列表下的文件夹和应用 | 数据服务应用管理权限 |
数据服务应用管理授权权限: 超级管理员可以给予某个对象数据服务「应用」的授权权限,使该对象将成为一个次级管理员 次级管理员可以给下级成员分配「应用」的管理权限,使他下级的成员可以查看和编辑应用 | 数据服务应用管理授权权限 |
| 负载管理使用权限 | |
负载管理使用权限: 可以进行负载管理设置 | 负载管理使用权限 |
4. 权限类型
权限类型:指分配给次级管理员的权限种类。包括:查看、使用、编辑、管理、授权。
4.1 普通权限设置
普通权限配置中,可为管理员配置使用、管理权限,如下图所示:
4.2 授权权限配置
若用户A要给别的用户分配 XX 的权限,则用户A首先要有 XX 的授权权限。
授权权限默认不可配置,超级管理员需要先开启「分级授权」,方可配置授权权限,如下图所示:
开启相关按钮后,即可为次管分配授权权限,如下图所示:
5. 权限逻辑
由于一个用户可能有多个部门职务或角色,部门之间存在父子层级结构,因此权限设置过程中需要遵循相关权限逻辑。
| 逻辑 | 定义 |
|---|---|
| 用户最大 | 对于同一权限实体,用户权限优先级大于部门/角色的权限。如果有用户权限,则直接以用户权限为准 |
| 权限并集 | 当用户属于的多个权限载体(部门/角色/职务)都配置了权限,用户会继承所有权限且最终取并集 |
| 父覆盖子 | 对于树结构: 给子节点配置权限,再给父节点配置权限,则在当前维度及更低维度:父节点会覆盖子节点的权限(例如给目录1下模板1配置编辑,给父节点配置查看,查看子节点有编辑权限) 给子节点取消权限,再给父节点取消权限,则在当前维度及更高维度:父节点会覆盖子节点的权限(例如给目录1配置编辑权限,给子节点取消查看权限,再给父节点取消编辑,查看子节点无权限) |
| 子不影响父 | 对于树结构,先给父节点配置权限,再给子节点配置不同的权限,父子节点权限各自生效,互不影响 |
