1. 概述
1.1 版本
| 報表伺服器版本 | 權限匯出插件 |
|---|---|
| 11.0 | V3.1.3 |
1.2 應用場景
很多企業對權限非常重視,定期需要進行權限審核盤點,確認權限是否符合規定,是否越權。
由於人員更迭,管理者變更後,不清楚之前權限的具體情況,整理非常不便。
1.3 功能簡介
使用者透過安裝「權限匯出」插件,可實現快速審核權限。
自動梳理使用者資訊、權限明細。使用者可一鍵匯出為 Excel 格式。
自動生成權限相關伺服器資料集,支援設定參數,使用者可直接呼叫資料集進行權限預覽或排程管理。
注:URL 整合權限管理介面時,無權限匯出。
2. 插件介紹
2.1 安裝插件
插件下載請點選:權限匯出插件
設計器插件安裝方法請參見:設計器插件管理
伺服器安裝插件方法請參見:伺服器插件管理
2.2 權限匯出
1)以「超級管理者」身分登入數據決策系統,點選「管理系統>權限管理」,新增「權限匯出」Tab 頁。如下圖所示:
支援匯出的權限表和表欄位請參見第 3 章。
注:只有超級管理者才能看到「權限匯出」 Tab 頁。
2)點選相關權限右側的「匯出」按鈕,匯出成功或失敗時,會在平台推播訊息提醒。匯出成功後,點選「下載檔案」按鈕下載相關檔案即可。如下圖所示:
注1:若匯出失敗,訊息提醒「權限匯出失敗,請重試」。
注2:匯出的壓縮包表結構請參考第三章。
2.3 權限資料集
安裝插件後,自動生成權限相關的伺服器資料集,如下圖所示:
在設計器端,點選「伺服器>伺服器資料集」,可呼叫相關資料集進行權限預覽或排程管理。如下圖所示:
部分資料集可設定參數,表結構和欄位定義請參見第 3 章。
3. 權限匯出表
支援權限匯出和權限審核的表如下:
| 權限表 | 表定義 | 權限匯出 | 權限資料集 | 權限資料集是否支援參數 |
|---|---|---|---|---|
| user_info | 使用者資訊 | 支援 | 支援 | 不支援參數,全量資料 |
| user_module | 使用者對平台管理模組的權限 | 支援 | 支援 | 不支援參數,全量資料 |
| user_entry | 使用者對平台目錄的權限 | 支援 | 支援 | 支援參數,可傳遞帳號 |
| user_template | 使用者對單個範本的權限 | 支援 | 支援 | 支援參數,可傳遞帳號 |
| user_connection | 使用者對資料連結的權限 | 支援 | 支援 | 不支援參數,全量資料 |
| role_entry | 角色對平台目錄的權限 | 不支援 | 支援 | 支援參數,可傳遞角色 |
| role_template | 角色對單個範本的權限 | 不支援 | 支援 | 支援參數,可傳遞角色 |
| dep_role_entry | 部門對平台目錄的權限 | 不支援 | 支援 | 支援參數,可傳遞部門路徑 |
| dep_role_template | 部門對單個範本的權限 | 不支援 | 支援 | 支援參數,可傳遞部門路徑 |
注:參數值可設定為空值,單個值,多個值,範例如下:
參數為空:不填寫,查詢全量資料
參數為單個值:技術支援,查詢參數值為技術支援的權限
參數為多個值:技術支援|銷售部(使用|分隔),查詢參數值為技術支援或銷售部的權限
3.1 user_info 使用者資訊
注:使用者資訊中不包含超管使用者資訊。
| 欄位 | 定義 | 注意事項 |
|---|---|---|
| USERID | 使用者 ID | - |
| USERNAME | 帳號 | - |
| REALNAME | 姓名 | - |
| CREATIONTYPE | 建立類型 1:手動建立 2:同步建立 | - |
| LASTOPERATIONTYPE | 上次操作類型 1:手動 2:同步 | - |
| DEPT_POST | 部門和職務
| 若一個使用者擁有多個部門職務,則連接顯示在一起,用「|」分隔 例如:開發-部長|技術支援-部長 |
| ROLE | 角色 例如:普通角色 | 若一個使用者擁有多個角色,則連接顯示在一起,用「|」分隔 例如:普通角色1|公司管理層 |
| MOBILE | 手機號碼 | - |
| 信箱 | - | |
| ENABLE | 使用者狀態 enable:啟動 disable:禁用 | - |
3.2 user_entry 使用者對平台目錄的權限
該權限為使用者對平台目錄的查看、編輯、授權權限。
注1:首頁權限不匯出。
注2:若使用者對某個目錄的查看、編輯、授權權限均為否,則不生成該使用者對該目錄的權限記錄。
| 欄位 | 定義 |
|---|---|
| USERID | 使用者 ID |
| USERNAME | 帳號 |
| REALNAME | 姓名 |
| ENTRY | 「平台管理系統>目錄管理>目錄列表」中的目錄位置 例如:管理儀表板/操作型儀表板/智慧旅遊分析 |
| TEMPLATE_URL | 範本在報表工程中的存放路徑,例如: 範本:demo/analytics/marketing/旅遊分析.frm 連結:https://www.baidu.com/ 上報標籤:我的上報任務 |
| VIEWABLE | 使用者對目錄的「查看」權限 yes:有查看權限 no:無查看權限 |
| EXPORTABLE | 使用者對目錄的「匯出」權限 FineReport 工程沒有匯出權限,EXPORTABLE 欄位值預設為 no |
| EDITABLE | 使用者對目錄的「編輯」權限 yes:有編輯權限 no:無編輯權限 |
| AURHORABLE | 使用者對目錄的「授權」權限 yes:有授權權限 no:無授權權限 |
3.3 user_template 使用者對單個範本的權限
該權限為開啟 角色權限認證 後,使用者對報表工程下每張範本的查看、填報、匯出權限。
注1:「範本認證」若未開啟 角色權限認證 ,匯出的 user_template 內容為空。
注2:若使用者對某個範本的查看、填報、匯出權限均為否,則不生成該使用者對該範本的權限記錄。
| 欄位 | 定義 |
|---|---|
| USERID | 使用者 ID |
| USERNAME | 帳號 |
| REALNAME | 姓名 |
| TEMPLATE_URL | 範本在報表工程中的存放路徑 例如:demo/analytics/marketing/旅遊分析.frm |
| VIEWABLE | 使用者對範本的「查看」權限 yes:有查看權限 no:無查看權限 |
| WRITABLE | 使用者對範本的「填報」權限 yes:有填報權限 no:無填報權限 |
| EXPORTABLE | 使用者對範本的「匯出」權限 FineReport 工程沒有匯出權限,EXPORTABLE 欄位值預設為 no |
3.4 user_connection 使用者對資料連結的權限
該權限為開啟 資料連結控制 後,使用者對資料連結的使用、管理、授權權限。
注1:若管理者未開啟 資料連結控制,匯出的 user_connection 內容為空。
注2:若使用者對某個資料連結的使用、管理、授權權限均為否,則不生成該使用者對該資料連結的權限記錄。
| 欄位 | 定義 |
|---|---|
| USERID | 使用者 ID |
| USERNAME | 帳號 |
| REALNAME | 姓名 |
| CONNECTION | 報表工程中的資料連結名稱 |
| USABLE | 使用者對資料連結的「使用」權限 yes:有使用權限 no:無使用權限 |
| EDITABLE | 使用者對資料連結的「管理」權限 yes:有管理權限 no:無管理權限 |
| AURHORABLE | 使用者對資料連結的「授權」權限 yes:有授權權限 no:無授權權限 |
3.5 user_module 使用者對平台管理模組的權限
該權限為開啟 分級權限管理 後,使用者對平台管理模組的使用、授權權限。
注1:若管理者未開啟 資料連結控制,匯出的 user_module 內容為空。
注2:若使用者對某個平台管理模組的使用、授權權限均為否,則不生成該使用者對該平台管理模組的權限記錄。
| 欄位 | 定義 |
|---|---|
| USERID | 使用者 ID |
| USERNAME | 帳號 |
| REALNAME | 姓名 |
| MODULE | 數據決策系統中的管理模組 例如:使用者管理 |
| USABLE | 使用者對平台管理模組的「使用」權限 yes:有使用權限 no:無使用權限 |
| AURHORABLE | 使用者對平台管理模組的「授權」權限 yes:有授權權限 no:無授權權限 |
3.6 role_entry 角色對平台目錄的權限
該權限為角色對平台目錄的查看、編輯、授權權限。
注1:首頁權限不匯出。
注2:若角色對某個目錄的查看、編輯、授權權限均為否,則不生成該角色對該目錄的權限記錄。
| 欄位 | 定義 |
|---|---|
| ROLEID | 角色 ID |
| ROLE | 角色 |
| ENTRY | 「平台管理系統>目錄管理>目錄列表」中的目錄位置 例如:管理儀表板/操作型儀表板/智慧旅遊分析 |
| TEMPLATE_URL | 範本在報表工程中的存放路徑,例如: 範本:demo/analytics/marketing/旅遊分析.frm 連結:https://www.baidu.com/ 上報標籤:我的上報任務 |
| VIEWABLE | 角色對目錄的「查看」權限 yes:有查看權限 no:無查看權限 |
| EXPORTABLE | 角色對目錄的「匯出」權限 FineReport 工程沒有匯出權限,EXPORTABLE 欄位值預設為 no |
| EDITABLE | 角色對目錄的「編輯」權限 yes:有編輯權限 no:無編輯權限 |
| AURHORABLE | 角色對目錄的「授權」權限 yes:有授權權限 no:無授權權限 |
3.7 role_template 角色對單個範本的權限
該權限為開啟 角色權限認證 後,角色對報表工程下每張範本的查看、填報、匯出權限。
注1:「範本認證」若未開啟 角色權限認證 ,匯出的 role_template 內容為空。
注2:若角色對某個範本的查看、填報、匯出權限均為否,則不生成該角色對該範本的權限記錄。
| 欄位 | 定義 |
|---|---|
| ROLEID | 角色 ID |
| ROLE | 角色 |
| TEMPLATE_URL | 範本在報表工程中的存放路徑 例如:demo/analytics/marketing/旅遊分析.frm |
| VIEWABLE | 角色對範本的「查看」權限 yes:有查看權限 no:無查看權限 |
| WRITABLE | 角色對範本的「填報」權限 yes:有填報權限 no:無填報權限 |
| EXPORTABLE | 角色對範本的「匯出」權限 FineReport 工程沒有匯出權限,EXPORTABLE 欄位值預設為 no |
3.8 dep_role_entry 部門對平台目錄的權限
該權限為部門對平台目錄的查看、編輯、授權權限。
注1:首頁權限不匯出。
注2:若部門對某個目錄的查看、編輯、授權權限均為否,則不生成該部門對該目錄的權限記錄。
| 欄位 | 定義 |
|---|---|
| DEP | 部門和職務
|
| ENTRY | 「平台管理系統>目錄管理>目錄列表」中的目錄位置 例如:管理儀表板/操作型儀表板/智慧旅遊分析 |
| TEMPLATE_URL | 範本在報表工程中的存放路徑,例如: 範本:demo/analytics/marketing/旅遊分析.frm 連結:https://www.baidu.com/ 上報標籤:我的上報任務 |
| VIEWABLE | 部門對目錄的「查看」權限 yes:有查看權限 no:無查看權限 |
| EXPORTABLE | 部門對目錄的「匯出」權限 FineReport 工程沒有匯出權限,EXPORTABLE 欄位值預設為 no |
| EDITABLE | 部門對目錄的「編輯」權限 yes:有編輯權限 no:無編輯權限 |
| AURHORABLE | 部門對目錄的「授權」權限 yes:有授權權限 no:無授權權限 |
3.9 dep_role_template 部門對單個範本的權限
該權限為開啟 角色權限認證 後,部門對報表工程下每張範本的查看、填報、匯出權限。
注1:「範本認證」若未開啟 角色權限認證 ,匯出的 dep_role_template 內容為空。
注2:若部門對某個範本的查看、填報、匯出權限均為否,則不生成該部門對該範本的權限記錄。
| 欄位 | 定義 |
|---|---|
| DEP | 部門和職務
|
| TEMPLATE_URL | 範本在報表工程中的存放路徑 例如:demo/analytics/marketing/旅遊分析.frm |
| VIEWABLE | 部門對範本的「查看」權限 yes:有查看權限 no:無查看權限 |
| WRITABLE | 部門對範本的「填報」權限 yes:有填報權限 no:無填報權限 |
| EXPORTABLE | 部門對範本的「匯出」權限 FineReport 工程沒有匯出權限,EXPORTABLE 欄位值預設為 no |
