提示: 4.2.5.4 及之后的版本请参考本文,若为之前的版本,详情参见:权限概述1. 概述编辑
1.1 应用场景
多个部门共用一个系统,超管需要给每一个部门设置次级管理员,给部门员工分配指定权限。
分级管理员需要能且只能管理自己职责范围内的权限分配。如下图所示:
1.2 功能简介
超管登录 FineDataLink ,点击「管理系统」,在「权限管理」页可以设置本系统的所有权限。如下图所示:
2. 权限载体编辑
注:请在分配权限前完成「用户管理」的内容配置。
权限载体:指获得权限的对象。包括:部门、角色、用户。
2.1 权限快速配置
「权限快速配置」中,管理员可为部门和角色配置权限。如下图所示:
2.2 用户最终权限
用户最终权限中,管理员可为单个用户配置权限。如下图所示:
2.3 内容扩展
3. 权限实体编辑
3.1 说明
权限实体:指被分配的权限项。包括:人员管理、管理系统、数据连接、数据平台、定时任务、实时任务、管道任务、接口服务、数据服务应用。如下图所示:
若想要分配「人员管理」、「管理系统」的权限,则超管需要点击「管理系统>权限管理>全局设置」,打开「分级权限管理」按钮。如下图所示:
注:次级管理员权限管理界面中没有「全局设置」按钮。
按钮介绍如下表所示:
| 按钮 | 说明 | |
|---|---|---|
分级权限管理 | 按钮关闭: 1)超管能在「数据平台」Tab下,为用户/部门/角色分配定时任务、实时任务、数据管道、数据服务、库表管理、数据检测、数据清洗模块的使用权限
2)若未开启「资源权限控制」中的按钮,但具备某个功能模块的使用权限,那么可以管理这个功能模块所有的任务 按钮开启: 可为用户/部门/角色分配
| |
| 数据连接控制 | 1)单独开启: 可为用户/部门/角色分配数据连接的使用权限 2)与「分级权限管理」按钮同时开启: 可为用户/部门/角色分配数据连接的管理、授权权限 | |
资源权限控制 | 定时任务 | 1)若未勾选「资源权限控制」按钮&具备功能模块的使用权限,默认有该功能模块所有资源的管理权限 示例:未勾选「资源权限控制」下的定时任务按钮,eoco 用户有定时任务模块的使用权限,则 eoco 具备所有定时任务的管理权限 2)若勾选「资源权限控制」下的按钮,可对功能模块下的资源进行细分,分配相应权限给部门/角色/用户
|
| 实时任务 | ||
| 管道任务 | ||
| 接口服务 | ||
| 数据服务应用 | ||
3.2 各功能模块需开启的权限
| 权限类型 | 示例文档 |
|---|---|
| 人员管理 | |
| 管理权限: 可以增/删/改部分部门 可以删/改部分角色 可以为部分成员添加部分角色/部门 可以增/删/改部分用户 更多介绍请参见:次管权限介绍 | 人员管理的管理权限 |
| 授权权限: 给用户 A 分配授权权限后,用户 A 可以给下级成员分配「人员管理」的管理权限 | 人员管理的授权权限 |
| 管理系统 | |
| 数据连接的使用、授权权限 | 次级管理员权限范围 |
| 其他平台模块的使用、授权权限 | |
| 数据连接 | |
使用权限: 拥有某数据连接的使用权限,可以在 FDL中使用数据连接设置定时任务、管道任务、数据服务、库表管理 | 数据连接使用权限 |
管理权限: 对有权限的数据连接进行复制、重命名、修改、删除等操作 可新建、编辑、删除有权限的数据连接。 可使用有权限的数据连接创建服务器数据集 | 数据连接管理权限 |
授权权限: 拥有某数据连接的授权权限,可以将该数据连接的相应权限分配给可管理的用户 | 数据连接授权权限 |
| 数据平台 | |
数据开发、数据管道、数据服务、库表管理的使用权限 | |
数据开发、数据管道、数据服务、库表管理的授权权限: 超级管理员可以给予某个对象数据平台的授权权限,使该对象将成为一个次级管理员。 次级管理员可以给下级成员分配「数据平台」下模块的使用权限 | |
| 定时任务权限 | |
定时任务管理权限: 可以「查看和编辑」文件夹和定时任务 | 定时任务管理权限 |
定时任务授权权限: 超级管理员可以给予某个对象「定时任务」的授权权限,使该对象将成为一个次级管理员。 次级管理员可以给下级成员分配「定时任务」的管理权限,使他下级的成员可以查看和编辑定时任务 | 定时任务授权权限 |
| 实时任务权限 | |
实时任务管理权限: 可以「查看和编辑」文件夹和定时任务 | 实时任务管理权限 |
实时任务授权权限: 超级管理员可以给予某个对象「实时任务」的授权权限,使该对象将成为一个次级管理员。 次级管理员可以给下级成员分配「实时任务」的管理权限,使他下级的成员可以查看和编辑实时任务 | 实时任务授权权限 |
| 管道任务权限 | |
管道任务管理权限: 用户可以「查看和编辑」管道任务 | 管道任务管理权限 |
管道任务授权权限: 超级管理员可以给予某个对象「管道任务」的授权权限,使该对象将成为一个次级管理员 次级管理员可以给下级成员分配「管道任务」的管理权限,使他下级的成员可以查看和编辑管道任务 | 管道任务授权权限 |
| 接口服务权限 | |
数据服务API管理权限: 可以「查看和编辑」API列表下的文件夹和任务 | 数据服务API管理权限 |
数据服务API授权权限: 超级管理员可以给予某个对象「API 任务」的授权权限,使该对象将成为一个次级管理员 次级管理员可以给下级成员分配「API 任务」的管理权限,使他下级的成员可以查看和编辑任务 | 数据服务API授权权限 |
| 数据服务应用权限 | |
数据服务应用管理权限: 用户可以「查看和编辑」应用列表下的文件夹和应用 | 数据服务应用管理权限 |
数据服务应用授权权限: 超级管理员可以给予某个对象数据服务「应用」的授权权限,使该对象将成为一个次级管理员 次级管理员可以给下级成员分配「应用」的管理权限,使他下级的成员可以查看和编辑应用 | 数据服务应用授权权限 |
| 负载管理使用权限 | |
负载管理使用权限: 可以进行负载管理设置 | 负载管理使用权限 |
| 库表管理权限 | |
| 介绍如何给用户分配库表管理的管理权限,使得用户可以「查看和编辑」指定数据连接下的数据库 | 库表管理管理权限 |
| 超级管理员可以给予某个用户「库表管理」的授权权限,该用户将成为一个次级管理员。 次级管理员可以给下级成员分配「库表管理」的使用权限,使他下级的成员可以使用「库表管理」功能 | 库表管理授权权限 |
| 数据检测权限 | |
| 介绍管理员如何给用户分配数据检测的管理权限,使得用户可以「查看和编辑」数据检测任务 | 数据检测使用权限 |
| 超级管理员可以给予某个对象「数据检测」的授权权限,使该对象将成为一个次级管理员 次级管理员可以给下级成员分配「数据检测」的管理权限,使他下级的成员可以查看和编辑数据检测任务 | 数据检测授权权限 |
| 数据清洗权限 | |
| 介绍管理员如何给用户分配数据清洗的管理权限,使得用户可以「查看和编辑」数据清洗规则 | 数据清洗使用权限 |
| 超级管理员可以给予某个对象「数据清洗规则」的授权权限,使该对象将成为一个次级管理员 次级管理员可以给下级成员分配「数据清洗规则」的管理权限,使他下级的成员可以查看和编辑数据清洗规则 | 数据清洗授权权限 |
4. 权限类型编辑
权限类型:指分配给次级管理员的权限种类。包括:使用、编辑、管理、授权。
4.1 普通权限设置
「人员管理」、「管理系统」功能需要开启「分级权限管理」后可为用户配置使用、管理权限。
开启「数据连接控制」按钮就后,可为用户配置数据连接的使用权限;若想为用户配置数据连接的管理、授权权限,需要再开启「分级权限管理」按钮。
若不勾选「资源权限控制」下的按钮,只在「数据平台」tab 下分配功能模块的使用权限,最终效果为:具备该功能模块下所有资源的管理权限;若只想分配功能模块下某个文件夹的管理权限,需要勾选「资源权限控制」下的按钮。
普通权限配置中,可为管理员配置使用、管理权限,如下图所示:
4.2 授权权限配置
若用户 A 要给别的用户分配 XX 功能模块的权限,则用户 A 首先要有 XX 的授权权限。
授权权限默认不可配置,超级管理员需要先开启「分级授权」,方可配置授权权限,如下图所示:
开启「分级权限管理」按钮后,即可为次管分配授权权限。如下图所示:
5. 权限逻辑编辑
由于一个用户可能有多个部门职务或角色,部门之间存在父子层级结构,因此权限设置过程中需要遵循相关权限逻辑。
| 逻辑 | 定义 |
|---|---|
| 用户最大 | 对于同一权限实体,用户权限优先级大于部门/角色的权限。如果有用户权限,则直接以用户权限为准 |
| 权限并集 | 当用户属于的多个权限载体(部门/角色/职务)都配置了权限,用户会继承所有权限且最终取并集 |
| 父覆盖子 | 对于树结构: 给子节点配置权限,再给父节点配置权限,则在当前维度及更低维度:父节点会覆盖子节点的权限(例如给目录1下模板1配置编辑,给父节点配置查看,查看子节点有编辑权限) 给子节点取消权限,再给父节点取消权限,则在当前维度及更高维度:父节点会覆盖子节点的权限(例如给目录1配置编辑权限,给子节点取消查看权限,再给父节点取消编辑,查看子节点无权限) |
| 子不影响父 | 对于树结构,先给父节点配置权限,再给子节点配置不同的权限,父子节点权限各自生效,互不影响 |
