1. 概述编辑
1.2 功能介绍
FineDataLink 系统中支持添加多个次级管理员,协助超管进行系统管理/用户管理。
所谓次级管理员,本质上也是一个用户,管理员给他分配了相关的权限,那么他就成为了可以管理某个功能/部门的管理员。
本文将以一个简单的示例,让用户eoco成为一个次管,帮助管理员管理系统。
2. 示例编辑
本章示例:给用户「eoco」分配管理系统模块「系统管理」和「智能运维」的「使用」权限,让 eoco 可以在「管理系统」页面对系统进行「系统管理」和「智能运维」的配置。
2.1 开启分级权限
管理员登录FineDataLink 系统,点击「管理系统>权限管理>全局设置」,开启「分级授权」按钮,点击「保存」。如下图所示:
注:如需分配「管理系统」权限,则必须开启「分级授权」按钮。
2.2 配置管理系统使用权限
管理员登录 FineDataLink 系统,点击「管理系统>权限管理>普通权限配置」,选择权限载体「部门/角色/用户」,本示例选择用户 eoco。
选择「管理系统」Tab,为 eoco 配置模块「系统管理」和「智能运维」的「使用」权限,如下图所示:
2.3 效果预览
用户 eoco 登录FineDataLink 系统,点击「管理系统」,可进行「系统管理」和「智能运维」的使用操作。如下图所示:
3. 次管权限范围编辑
为了保证系统安全,即使次管拥有管理系统的使用权限,仍然不支持部分操作。具体如下表所示:
| 操作对象 | 功能 |
|---|---|
| 用户管理 | 显示有管理权限的部门、角色及用户(包括无归属用户) 非同步数据集下支持用户的新增、删除、编辑 非同步数据集下支持部门的新增、删除、编辑 非同步数据集下支持查看所有职务、添加 非同步数据集下支持用户部门间移动 支持角色的添加、删除、编辑 支持禁用用户 支持「平台使用用户」编辑,但不可将自己移出平台使用用户 不允许次管设置用户管理的「全局配置」 次管不可以见「同步用户」按钮 非同步数据集下不支持删除职务 |
| 权限管理 | 支持有权限范围内的权限配置 不允许次管设置权限管理的「全局配置」 |
| 外观配置 | 目录图标配置可见完整目录 |
| 系统管理 | ALL |
| 移动平台 | ALL |
| 注册管理 | ALL |
| 智能运维 | 不允许次管进行资源迁移操作 不允许次管设置集群配置、平台日志、备份还原的「全局配置」 |
| 数据连接 | 支持有权限范围内的数据连接的编辑、删除等 支持新建数据连接 其他 |
| 插件管理 | ALL |
| 安全管理 | ALL |