反饋已提交
網絡繁忙
多个部门共用一个数据决策系统,超管需要给每一个部门设置次级管理员,给部门员工分配指定权限。
分级管理员需要能且只能管理自己职责范围内的权限分配。如下图所示:
超管登录数据决策系统,点击「管理系统」,在「权限管理」页可以设置本系统所有权限。
本文将对数据决策系统的权限进行分类描述和逻辑梳理。
权限载体:指获得权限的对象。包括:部门、角色、用户。如下图所示:
注:请在分配权限前完成「用户管理」的内容配置。
权限实体:指被分配的权限项。包括:人员管理、目录权限、管理系统、数据连接、定时调度。如下图所示:
数据决策系统中默认只能配置「目录权限」的「查看」权限。
如需开启其他权限配置,超级管理员登录数据决策系统,点击「管理系统>权限管理>全局设置」,打开对应设置,点击「保存」,如下图所示:
注:次级管理员权限管理界面中没有「全局设置」按钮。
各类设置的效果如下表所示:
可配置「目录权限」的「查看」权限
可配置「目录权限」的「查看、授权」权限
可配置「人员权限」的「授权」权限
可配置「管理系统」的「查看、授权」权限,但不可见目录管理、数据连接节点
1)不打开分级授权,则不允许打开目录编辑控制、定时调度控制
2)不打开分级授权,次级管理员登录,不可见任何管理系统节点
可配置「目录权限」的「查看、编辑、授权」权限
可配置「管理系统」的「查看、授权」权限,可见目录管理节点
可配置「定时调度」的「管理、授权」权限
定时调度权限是对每一个定时调度任务单独配置权限
不配置定时调度权限,但是打开分级授权,配置管理系统权限中的定时调度节点权限,次管可查看定时调度,可见可编辑所有定时调度任务
配置了定时调度权限,但是不配置管理系统权限中的定时调度节点权限,次管默认不可见任何定时调度任务
可配置「数据连接」的「使用」权限
不打开数据连接权限,打开分级授权权限,管理系统权限下不可见数据连接节点
可配置「管理系统」的「查看、授权」权限,所有节点可见
可配置「数据连接」的「使用、管理、授权」权限
只开启「分级授权」按钮,「权限配置」Tab 页下,增加人员管理和管理系统权限项,权限项下增加「授权」选项。如下图所示:
管理员进行权限分配时,需注意以下几点:
如果某角色拥有「授权」权限,其必须拥有「权限管理」节点的查看权限,因为进行权限分配的时候需要在权限管理项中进行。
如果次级管理员需要将报表和平台管理的「使用」权限分配给其他人,首先该用户必须要有该报表和平台管理的「授权」权限。
如果出现多个管理员为同一角色进行权限分配,那么后配置的增量更新先配置的。
分级管理员增删报表目录的时候,当删除目录时,会删除下面所有的模板,包含无权限的模板。
如果次级管理员需要编辑角色内用户(添加/删除),还需将「用户管理」节点的查看权限赋给次级管理员。
开启「分级授权」按钮后,「权限快捷配置」Tab 页下,权限项下增加「授权」选项。如下图所示:
用户可在「权限快捷配置」Tab 页下将「目录权限」分配给部门、角色、用户,效果与在「权限配置」Tab 页下将目录权限分配给部门、角色、用户相同。
由于一个用户可能有多个部门职务或角色,因此权限设置过程中存在交集,此时应当遵循以下四种权限逻辑:
用户权限优先级最高,即用户权限就是最终权限,再给用户所属的部门、角色配置权限,该用户也不会再继承,而是以用户权限为准
当涉及到父子节点时,分别计算父子节点有哪些权限。
如果有用户设置权限,则直接以用户权限为准
如果没有用户权限,则继承部门/角色权限。
即无论是同一实体还是父子结构实体,均以用户权限最大即可
对于树结构,先给子节点配置权限,再给父节点配置不同的权限,父节点的权限会覆盖子节点的权限。即清除子节点原本的权限,子节点直接继承父节点的权限
当用户属于的多个权限载体(部门/角色/职务)都配置了权限,用户会继承所有权限且最终取并集
1)权限类型并集:对于同一权限实体(比如同一目录),给用户所属不同权限载体(部门/角色/职务)配置不同的权限类型,最终用户继承所有权限类型取并集。
2)权限个数并集:对于不同权限实体(比如多个目录节点),给用户所属不同权限载体(部门/角色/职务)分别配置不同权限实体的权限,最终用户继承所有权限个数取并集。
3)父子权限并集:
对于权限实体树(父子目录),给用户所属的权限载体1配置子目录,权限载体2配置父目录。该子目录取权限载体1和权限载体2的权限并集,父目录及其他子目录则继承权限载体2的父目录权限
对于权限实体树(父子目录),给用户所属的权限载体1配置父目录权限,给权限载体2配置父子目录权限。则父目录取并集,子目录也取并
查看数据决策系统的目录权限配置,当目录收起时,管理员无法确认子节点有无权限。可通过目录权限配置左侧文字是否高亮,判断权限配置情况。
文字半选高亮适用范围为「权限配置」右侧两种权限类型:人员管理、目录权限,「权限快捷配置」不适用。本章以目录权限为例进行说明。
子节点有目录查看权限,无论父节点是否有查看权限,子节点及其父节点文字均高亮。即只要有最低权限,父节点文字即高亮显示。
1)子节点有目录查看权限,父节点也有目录查看权限。如下图所示:
2)子节点有目录查看权限,父节点没有目录查看权限。如下图所示:
子节点及父节点均无目录查看权限,则子节点及父节点均无「文字高亮效果」。如下图所示:
文 檔回 饋
滑鼠選中內容,快速回饋問題
滑鼠選中存在疑惑的內容,即可快速回饋問題,我們將會跟進處理。
不再提示
10s後關閉