1. 概述
1.1 版本
| 報表伺服器版本 |
|---|
| 11.0 |
1.2 應用場景
多個部門共用一個數據決策系統,超管需要給每一個部門設定次級管理者,給部門員工分配指定權限。
分級管理者需要能且只能管理自己職責範圍內的權限分配。如下圖所示:
1.3 功能簡介
超管登入數據決策系統,點選「管理系統」,在「權限管理」頁可以設定本系統所有權限。如下圖所示:
2. 權限載體
注:請在分配權限前完成「使用者管理」的內容配置。
權限載體:指獲得權限的物件。包括:部門、角色、使用者。
2.1 權限快速配置
「權限快速配置」中,管理者可為部門和角色配置權限。如下圖所示:
2.2 使用者最終權限
使用者最終權限中,管理者可為單個使用者配置權限。如下圖所示:
3. 權限實體
權限實體:指被分配的權限項。包括:人員管理、目錄權限、管理系統、資料連結、排程管理。如下圖所示:
數據決策系統中預設只能配置「目錄權限」的「查看」權限。
如需開啟其他權限配置,超級管理者登入數據決策系統,點選「管理系統>權限管理>全局設定」,開啟對應設定,點選「儲存」,如下圖所示:
注:次級管理者權限管理介面中沒有「全局設定」按鈕。
各類權限配置需要開啟的按鈕如下表所示:
| 權限類型 | 配置項 | 範例文檔 |
|---|---|---|
| 人員管理權限 | ||
| 管理 | 需要開啟「分級授權」按鈕 | 人員管理的管理權限 |
| 授權 | 需要開啟「分級授權」按鈕 | 人員管理的授權權限 |
| 目錄權限 | ||
| 查看 | 預設支援配置 | 目錄查看權限 |
| 編輯 | 需要開啟「分級授權」按鈕 需要開啟「目錄編輯」按鈕 | 目錄編輯權限 |
| 授權 | 需要開啟「分級授權」按鈕 | 目錄授權權限 |
| 管理系統 | ||
| 目錄管理模組的使用權限 | 需要開啟「分級授權」按鈕 需要開啟「目錄編輯」按鈕 | 次級管理者的權限範圍 |
| 目錄管理模組的授權權限 | 需要開啟「分級授權」按鈕 需要開啟「目錄編輯」按鈕 | |
| 資料連結模組的使用權限 | 需要開啟「分級授權」按鈕 需要開啟「資料連結控制」按鈕 | |
| 資料連結模組的授權權限 | 需要開啟「分級授權」按鈕 需要開啟「資料連結控制」按鈕 | |
| 其他模組的使用權限 | 需要開啟「分級授權」按鈕 | |
| 其他模組的授權權限 | 需要開啟「分級授權」按鈕 | |
| 資料連結 | ||
| 伺服器資料集的使用權限 | 需要開啟「資料連結控制」按鈕 | 伺服器資料集使用權限 |
| 資料連結的使用權限 | 需要開啟「資料連結控制」按鈕 | 資料連結的使用權限 |
| 資料連結的管理權限 | 需要開啟「分級授權」按鈕 需要開啟「資料連結控制」按鈕 | 資料連結管理權限 |
資料連結的授權權限 伺服器資料集的授權權限 | 需要開啟「分級授權」按鈕 需要開啟「資料連結控制」按鈕 | 資料連結授權權限 |
| 排程管理 | ||
| 管理 | 需要開啟「分級授權」按鈕 需要開啟「排程管理管理」按鈕 | 排程管理管理權限 |
| 授權 | 需要開啟「分級授權」按鈕 需要開啟「排程管理管理」按鈕 | 排程管理授權權限 |
4. 權限類型
權限類型:指分配給次級管理者的權限種類。包括:查看、使用、編輯、管理、授權。
4.1 普通權限配置
普通權限配置中,可為管理者配置查看、使用、編輯、管理權限,如下圖所示:
4.2 授權權限配置
授權權限預設不可配置,超級管理者需要先開啟「分級授權」,方可配置授權權限,如下圖所示:
開啟相關按鈕後,即可為次管分配授權權限,如下圖所示:
5. 查看維度
管理者可在不同維度下進行權限配置:使用者組維度,資源項目維度。
5.1 使用者組維度
系統預設使用「使用者組維度」進行權限配置。
配置權限時,管理者先選定左側的權限載體,再在右側為其配置對應的權限實體。如下圖所示:
管理者進行權限分配時,需注意以下幾點:
如果次級管理者需要將報表和平台管理的「使用」權限分配給其他人,首先該使用者必須要有該報表和平台管理的「授權」權限。
如果出現多個管理者為同一角色進行權限分配,那麼後配置的改寫更新先配置的。
分級管理者增刪報表目錄的時候,當刪除目錄時,會刪除下面所有的範本,包含無權限的範本。
如果次級管理者需要編輯角色內使用者(新增/刪除),還需將「使用者管理」節點的使用權限賦給次級管理者。
5.2 資源項目維度
管理者可點選切換使用「資源項目維度」進行權限配置。在「資源項目維度」下僅支援為「目錄權限」分配權限載體,不支援其他權限實體。
配置權限時,管理者先選定左側的「目錄權限」,再在右側將其分配給部門、角色、使用者。如下圖所示:
6. 權限邏輯
由於一個使用者可能有多個部門職務或角色,部門之間存在父子層級結構,因此權限設定程式中需要遵循相關權限邏輯。
| 邏輯 | 定義 |
|---|---|
| 使用者最大 | 對於同一權限實體,使用者權限優先大於部門/角色的權限。如果有使用者權限,則直接以使用者權限為準。 |
| 權限並集 | 當使用者屬於的多個權限載體(部門/角色/職務)都配置了權限,使用者會繼承所有權限且最終取並集。 |
| 父改寫子 | 對於樹狀結構: 給子節點配置權限,再給父節點配置權限,則在當前維度及更低維度:父節點會改寫子節點的權限(例如給目錄1下範本1配置編輯,給父節點配置查看,查看子節點有編輯權限) 給子節點取消權限,再給父節點取消權限,則在當前維度及更高維度:父節點會改寫子節點的權限(例如給目錄1配置編輯權限,給子節點取消查看權限,再給父節點取消編輯,查看子節點無權限) |
| 子不影響父 | 對於樹狀結構,先給父節點配置權限,再給子節點配置不同的權限,父子節點權限各自生效,互不影響 |
7. 權限配置半選狀態
查看數據決策系統的目錄權限配置,當目錄收起時,管理者無法確認子節點有無權限。可透過目錄權限配置左側文字是否高亮,判斷權限配置情況。
文字半選高亮適用範圍為「權限配置」右側三種權限類型:人員管理、目錄權限、管理系統,「資源項目維度」不適用。本章以目錄權限為例進行說明。
7.1 子節點有權限
子節點有目錄查看權限,無論父節點是否有查看權限,子節點及其父節點文字均高亮。即只要有最低權限,父節點文字即突出顯示。
1)子節點有目錄查看權限,父節點也有目錄查看權限。如下圖所示:
2)子節點有目錄查看權限,父節點沒有目錄查看權限。如下圖所示:
7.2 子節點無權限
子節點及父節點均無目錄查看權限,則子節點及父節點均無「文字高亮效果」。如下圖所示:
8. 注意事項
問題描述:
使用者在權限管理中進行「開啟/關閉」權限操作時,操作失敗,並出現彈窗提示: xxx外接資料庫插件已過期,當前操作不生效,該功能目前受到影響,請即時註冊
如下圖所示:
原因分析:
工程使用了信創版本外接 finedb 資料庫,該類型資料庫的功能點授權已過期,因此影響到了權限配置功能,無法正常使用。
解決方案:
請聯絡帆軟銷售,續購/增購該類型資料庫相關的使用授權。
