1. 概述
2. 示例
本章示例:给次管「eoco」分配管理系统模块「系统管理」和「智能运维」的「使用」权限,让 eoco 可以在「管理系统」页面对系统进行「系统管理」和「智能运维」的配置。
2.1 开启分级权限
管理员登录数据决策系统,点击「管理系统>权限管理>全局设置」,开启「分级授权」按钮,点击「保存」。如下图所示:
注:如需分配「管理系统」权限,则必须开启「分级授权」按钮。
2.2 配置管理系统使用权限
管理员登录数据决策系统,点击「管理系统>权限管理>普通权限配置」,选择权限载体「部门/角色/用户」,本示例选择用户 eoco。
选择「管理系统」Tab,为 eoco 配置模块「系统管理」和「智能运维」的「使用」权限,如下图所示:
2.3 效果预览
用户 eoco 登录数据决策系统,点击「管理系统」,可进行「系统管理」和「智能运维」的使用操作。如下图所示:
3. 次管权限范围
为了保证系统安全,即使次管拥有管理系统的使用权限,仍然不支持部分操作。具体如下表所示:
| 操作对象 | 次管权限 |
|---|---|
| 目录管理 | 显示有编辑权限的目录,包括首页 支持对目录的新增、删除、编辑 编辑目录筛选的模板范围详见本文第 4.2 节 |
| 用户管理 | 显示有管理权限的部门、角色及用户(包括无归属用户) 非同步数据集下支持用户的新增、删除、编辑 非同步数据集下支持部门的新增、删除、编辑 非同步数据集下支持查看所有职务、添加 非同步数据集下支持用户部门间移动 支持角色的添加、删除、编辑 支持禁用用户 支持平台使用用户编辑,但不可将自己移出平台使用用户 不允许次管设置用户管理的全局配置 次管不可以见 同步用户 按钮 非同步数据集下不支持删除职务 同步状态下次级管理员不能手动添加、导入用户 次级管理员清空用户列表时不会删除自己,不可操作「平台使用用户」的「限制使用用户」开关 |
| 权限管理 | 支持有权限范围内的权限配置 不允许次管设置权限管理的全局配置 |
| 外观配置 | 目录图标配置可见完整目录 |
| 系统管理 | 与超管权限相同 |
| 定时调度 | 定时任务的添加、删除、运行等管理 运行监控 不允许次管设置定时调度的全局配置 定时调度模板选择范围详见本文第 4.3 节 |
| 移动平台 | 与超管权限相同 |
| 注册管理 | 与超管权限相同 |
| 智能运维 | 不允许次管进行资源迁移操作 不允许次管设置集群配置、平台日志、备份还原的全局设置 次管不可见智能运维下资源迁移 |
| 数据连接 | 支持有权限范围内的数据连接的编辑、删除等 支持新建数据连接 其他 |
| 插件管理 | 与超管权限相同 |
| 安全管理 | 与超管权限相同 |
| 模板认证 | 次管只可见有授权权限的需要认证的节点 不允许次管设置模板认证的全局配置 模板认证模板范围详见本文第 4.1 节 |
| 地图配置 | 与超管权限相同 |
其他插件化 扩展的节点 | 与超管权限相同 |
4. 次管模板范围
若不开启模板认证,次管可使用系统下的所有模板。
若开启了模板认证,次管只可以使用部分模板。
4.1 模板认证
| 模板认证方式 | 可使用/搜索的模板范围 | 示例 |
|---|---|---|
| 不开启认证 | 次管可使用所有模板 | |
| 用户名密码认证 | ||
| 数字签名认证 | ||
| 角色认证 | 次管可使用有授权权限的需认证模板 | |
4.2 目录管理
| 模板认证方式 | 可使用/搜索的模板范围 | 示例 |
|---|---|---|
| 不开启认证 | 次管可使用所有模板 | |
| 用户名密码认证 | ||
| 数字签名认证 | ||
| 角色认证 | 次管可使用有查看权限的模板 次管可使用有填报权限的模板 次管可使用不需要认证的模板 | |
4.3 定时调度
| 模板认证方式 | 可使用/搜索的模板范围 | 示例 |
|---|---|---|
| 不开启认证 | 次管可使用所有模板 | |
| 用户名密码认证 | ||
| 数字签名认证 | ||
| 角色认证 | 次管可使用有查看权限的模板 次管可使用有填报权限的模板 次管可使用不需要认证的模板 | |
4.4 上报流程
| 模板认证方式 | 可使用/搜索的模板范围 | 示例 |
|---|---|---|
| 不开启认证 | 次管可使用所有模板 | |
| 用户名密码认证 | ||
| 数字签名认证 | ||
| 角色认证 | 次管可使用有查看权限的模板 次管可使用有填报权限的模板 次管可使用不需要认证的模板 | |
