提示: 4.2.5.4 及之后的版本请参考本文,若为之前的版本,详情参见:权限概述1. 概述编辑
1.1 应用场景
多个部门共用一个系统,超管需要给每一个部门设置次级管理员,给部门员工分配指定权限。
分级管理员需要能且只能管理自己职责范围内的权限分配。如下图所示:
1.2 功能简介
超管登录 FineDataLink ,点击「管理系统」,在「权限管理」页可以设置本系统的所有权限。如下图所示:
2. 权限载体编辑
注:请在分配权限前完成「用户管理」的内容配置。
权限载体:指获得权限的对象。包括:部门、角色、用户。
2.1 权限快速配置
「权限快速配置」中,管理员可为部门和角色配置权限。如下图所示:
2.2 用户最终权限
用户最终权限中,管理员可为单个用户配置权限。如下图所示:
2.3 内容扩展
3. 权限实体编辑
3.1 说明
权限实体:指被分配的权限项。包括:人员管理、管理系统、数据连接、数据平台、定时任务、实时任务、管道任务、数据服务API、数据服务应用。如下图所示:
若想要分配「人员管理」、「管理系统」的权限,则超管需要点击「管理系统>权限管理>全局设置」,打开「分级授权管理」,如下图所示:
注:次级管理员权限管理界面中没有「全局设置」按钮。
按钮介绍如下表所示:
| 按钮 | 说明 | 说明 |
|---|---|---|
分级权限管理 | 开启「分级权限管理」按钮:
| |
| 数据连接控制 | 可为用户开启数据连接的使用、授权权限 | |
资源权限控制 | 定时任务 | 勾选后可对每个资源进行权限控制;取消则开放全部资源的权限,用户拥有功能模块下所有任务的使用、授权权限 可为用户/部门/角色分配指定定时任务/实时任务/管道任务/数据服务API/数据服务应用的使用、授权权限 使用、授权权限说明请查看本文第四章 |
| 实时任务 | ||
| 管道任务 | ||
| 数据服务API | ||
| 数据服务应用 | ||
3.2 各功能模块需开启的权限
| 权限类型 | 示例文档 |
|---|---|
| 人员管理 | |
| 管理权限: 可以增/删/改部分部门 可以删/改部分角色 可以为部分成员添加部分角色/部门 可以增/删/改部分用户 更多介绍请参见:次管权限介绍 | 人员管理的管理权限 |
| 授权权限: 给用户 A 分配授权权限后,用户 A 可以给下级成员分配「人员管理」的管理权限 | 人员管理的授权权限 |
| 管理系统 | |
| 数据连接的使用、授权权限 | 次级管理员权限范围 |
| 其他平台模块的使用、授权权限 | |
| 数据连接 | |
使用权限: 拥有某数据连接的使用权限,可以在 FDL中使用数据连接设置定时任务、管道任务、数据服务、库表管理 | 数据连接使用权限 |
管理权限: 对有权限的数据连接进行复制、重命名、修改、删除等操作 可新建、编辑、删除有权限的数据连接。 可使用有权限的数据连接创建服务器数据集 | 数据连接管理权限 |
授权权限: 拥有某数据连接的授权权限,可以将该数据连接的相应权限分配给可管理的用户 | 数据连接授权权限 |
| 数据平台 | |
数据开发、数据管道、数据服务、库表管理的使用权限 | |
数据开发、数据管道、数据服务、库表管理的授权权限: 超级管理员可以给予某个对象数据平台的授权权限,使该对象将成为一个次级管理员。 次级管理员可以给下级成员分配「数据平台」下模块的使用权限 | |
| 定时任务权限 | |
定时任务管理权限: 可以「查看和编辑」文件夹和定时任务 | 定时任务管理权限 |
定时任务授权权限: 超级管理员可以给予某个对象「定时任务」的授权权限,使该对象将成为一个次级管理员。 次级管理员可以给下级成员分配「定时任务」的管理权限,使他下级的成员可以查看和编辑定时任务 | 定时任务授权权限 |
| 实时任务权限 | |
实时任务管理权限: 可以「查看和编辑」文件夹和定时任务 | 实时任务管理权限 |
实时任务授权权限: 超级管理员可以给予某个对象「实时任务」的授权权限,使该对象将成为一个次级管理员。 次级管理员可以给下级成员分配「实时任务」的管理权限,使他下级的成员可以查看和编辑实时任务 | 实时任务授权权限 |
| 管道任务权限 | |
管道任务管理权限: 用户可以「查看和编辑」管道任务 | 管道任务管理权限 |
管道任务授权权限: 超级管理员可以给予某个对象「管道任务」的授权权限,使该对象将成为一个次级管理员 次级管理员可以给下级成员分配「管道任务」的管理权限,使他下级的成员可以查看和编辑管道任务 | 管道任务授权权限 |
| 数据服务API权限 | |
数据服务API管理权限: 可以「查看和编辑」API列表下的文件夹和任务 | 数据服务API管理权限 |
数据服务API授权权限: 超级管理员可以给予某个对象「API 任务」的授权权限,使该对象将成为一个次级管理员 次级管理员可以给下级成员分配「API 任务」的管理权限,使他下级的成员可以查看和编辑任务 | 数据服务API授权权限 |
| 数据服务应用管理权限 | |
数据服务应用管理权限: 用户可以「查看和编辑」应用列表下的文件夹和应用 | 数据服务应用管理权限 |
数据服务应用管理授权权限: 超级管理员可以给予某个对象数据服务「应用」的授权权限,使该对象将成为一个次级管理员 次级管理员可以给下级成员分配「应用」的管理权限,使他下级的成员可以查看和编辑应用 | 数据服务应用管理授权权限 |
| 负载管理使用权限 | |
负载管理使用权限: 可以进行负载管理设置 | 负载管理使用权限 |
4. 权限类型编辑
权限类型:指分配给次级管理员的权限种类。包括:使用、编辑、管理、授权。
4.1 普通权限设置
「人员管理」、「管理系统」功能需要开启「分级权限管理」后可为用户配置使用、管理权限。
「数据连接」需要开启「数据连接控制」后为用户配置使用、管理权限。
功能权限需要先开启「数据平台」下指定模块的使用权限,然后勾选「资源权限控制」可为用户配置对应功能的管理和授权权限;若不勾选,则默认开放功能下全部资源的权限。
普通权限配置中,可为管理员配置使用、管理权限,如下图所示:
4.2 授权权限配置
若用户A要给别的用户分配 XX 的权限,则用户A首先要有 XX 的授权权限。
授权权限默认不可配置,超级管理员需要先开启「分级授权」,方可配置授权权限,如下图所示:
开启相关按钮后,即可为次管分配授权权限,如下图所示:
5. 权限逻辑编辑
由于一个用户可能有多个部门职务或角色,部门之间存在父子层级结构,因此权限设置过程中需要遵循相关权限逻辑。
| 逻辑 | 定义 |
|---|---|
| 用户最大 | 对于同一权限实体,用户权限优先级大于部门/角色的权限。如果有用户权限,则直接以用户权限为准 |
| 权限并集 | 当用户属于的多个权限载体(部门/角色/职务)都配置了权限,用户会继承所有权限且最终取并集 |
| 父覆盖子 | 对于树结构: 给子节点配置权限,再给父节点配置权限,则在当前维度及更低维度:父节点会覆盖子节点的权限(例如给目录1下模板1配置编辑,给父节点配置查看,查看子节点有编辑权限) 给子节点取消权限,再给父节点取消权限,则在当前维度及更高维度:父节点会覆盖子节点的权限(例如给目录1配置编辑权限,给子节点取消查看权限,再给父节点取消编辑,查看子节点无权限) |
| 子不影响父 | 对于树结构,先给父节点配置权限,再给子节点配置不同的权限,父子节点权限各自生效,互不影响 |
