1. 概述
1.1 版本
| 報表服務器版本 |
|---|
| 10.0 |
1.2 應用場景
多個部門共用一個數據決策系統,超管需要給每一個部門設置次級管理員,給部門員工分配指定權限。
分級管理員需要能且只能管理自己職責範圍内的權限分配。如下圖所示:
1.3 功能簡介
超管登錄數據決策系統,點擊「管理系統」,在「權限管理」頁可以設置本系統所有權限。
本文将對數據決策系統的權限進行分類描述和邏輯梳理。
2. 權限載體
權限載體:指獲得權限的對象。包括:部門、角色、用戶。如下圖所示:
注:請在分配權限前完成「用戶管理」的内容配置。
3. 權限實體
權限實體:指被分配的權限項。包括:人員管理、目錄權限、管理系統、數據連接、定時調度。如下圖所示:
數據決策系統中默認只能配置「目錄權限」的「查看」權限。
如需開啓其他權限配置,超級管理員登錄數據決策系統,點擊「管理系統>權限管理>全局設置」,打開對應設置,點擊「保存」,如下圖所示:
注:次級管理員權限管理界面中沒有「全局設置」按鈕。
各類設置的效果如下表所示:
| 全局設置 | 配置項 | 備注 |
|---|---|---|
| 全部關閉 | 可配置「目錄權限」的「查看」權限 | - |
| 分級授權打開 | 可配置「目錄權限」的「查看、授權」權限 可配置「人員權限」的「授權」權限 可配置「管理系統」的「查看、授權」權限,但不可見目錄管理、數據連接節點 | 1)不打開分級授權,則不允許打開目錄編輯控制、定時調度控制 2)不打開分級授權,次級管理員登錄,不可見任何管理系統節點 |
| 目錄編輯打開 | 可配置「目錄權限」的「查看、編輯、授權」權限 可配置「人員權限」的「授權」權限 可配置「管理系統」的「查看、授權」權限,可見目錄管理節點 | - |
| 定時調度管理打開 | 可配置「目錄權限」的「查看、授權」權限 可配置「人員權限」的「授權」權限 可配置「管理系統」的「查看、授權」權限,但不可見目錄管理、數據連接節點 可配置「定時調度」的「管理、授權」權限 | 定時調度權限是對每一個定時調度任務單獨配置權限 不配置定時調度權限,但是打開分級授權,配置管理系統權限中的定時調度節點權限,次管可查看定時調度,可見可編輯所有定時調度任務 配置了定時調度權限,但是不配置管理系統權限中的定時調度節點權限,次管默認不可見任何定時調度任務 |
| 數據連接控制打開 | 可配置「目錄權限」的「查看」權限 可配置「數據連接」的「使用」權限 | 不打開數據連接權限,打開分級授權權限,管理系統權限下不可見數據連接節點 |
| 全部打開 | 可配置「目錄權限」的「查看、編輯、授權」權限 可配置「人員權限」的「授權」權限 可配置「管理系統」的「查看、授權」權限,所有節點可見 可配置「數據連接」的「使用、管理、授權」權限 可配置「定時調度」的「管理、授權」權限 | - |
4. 配置方法
4.1 權限配置
只開啓「分級授權」按鈕,「權限配置」Tab 頁下,增加人員管理和管理系統權限項,權限項下增加「授權」選項。如下圖所示:
管理員進行權限分配時,需注意以下幾點:
如果某角色擁有「授權」權限,其必須擁有「權限管理」節點的查看權限,因爲進行權限分配的時候需要在權限管理項中進行。
如果次級管理員需要将報表和平台管理的「使用」權限分配給其他人,首先該用戶必須要有該報表和平台管理的「授權」權限。
如果出現多個管理員爲同一角色進行權限分配,那麽後配置的增量更新先配置的。
分級管理員增删報表目錄的時候,當删除目錄時,會删除下面所有的模板,包含無權限的模板。
如果次級管理員需要編輯角色内用戶(添加/删除),還需将「用戶管理」節點的查看權限賦給次級管理員。
4.2 權限快捷配置
開啓「分級授權」按鈕後,「權限快捷配置」Tab 頁下,權限項下增加「授權」選項。如下圖所示:
用戶可在「權限快捷配置」Tab 頁下将「目錄權限」分配給部門、角色、用戶,效果與在「權限配置」Tab 頁下将目錄權限分配給部門、角色、用戶相同。
5. 權限邏輯
由於一個用戶可能有多個部門職務或角色,因此權限設置過程中存在交集,此時應當遵循以下四種權限邏輯:
| 邏輯 | 定義 |
|---|---|
| 用戶最大 | 用戶權限優先級最高,即用戶權限就是最終權限,再給用戶所屬的部門、角色配置權限,該用戶也不會再繼承,而是以用戶權限爲準 當涉及到父子節點時,分别計算父子節點有哪些權限。
即無論是同一實體還是父子結構實體,均以用戶權限最大即可 |
| 父覆蓋子 | 對於樹結構,先給子節點配置權限,再給父節點配置不同的權限,父節點的權限會覆蓋子節點的權限。即清除子節點原本的權限,子節點直接繼承父節點的權限 |
| 子不影響父 | 對於樹結構,先給父節點配置權限,再給子節點配置不同的權限,父子節點權限各自生效,互不影響 |
| 權限并集 | 當用戶屬於的多個權限載體(部門/角色/職務)都配置了權限,用戶會繼承所有權限且最終取并集 1)權限類型并集:對於同一權限實體(比如同一目錄),給用戶所屬不同權限載體(部門/角色/職務)配置不同的權限類型,最終用戶繼承所有權限類型取并集。 2)權限個數并集:對於不同權限實體(比如多個目錄節點),給用戶所屬不同權限載體(部門/角色/職務)分别配置不同權限實體的權限,最終用戶繼承所有權限個數取并集。 3)父子權限并集: 對於權限實體樹(父子目錄),給用戶所屬的權限載體1配置子目錄,權限載體2配置父目錄。該子目錄取權限載體1和權限載體2的權限并集,父目錄及其他子目錄則繼承權限載體2的父目錄權限 對於權限實體樹(父子目錄),給用戶所屬的權限載體1配置父目錄權限,給權限載體2配置父子目錄權限。則父目錄取并集,子目錄也取并 |
6. 權限配置半選狀态
查看數據決策系統的目錄權限配置,當目錄收起時,管理員無法确認子節點有無權限。可通過目錄權限配置左側文字是否高亮,判斷權限配置情況。
文字半選高亮适用範圍爲「權限配置」右側兩種權限類型:人員管理、目錄權限,「權限快捷配置」不适用。本章以目錄權限爲例進行說明。
6.1 子節點有權限
子節點有目錄查看權限,無論父節點是否有查看權限,子節點及其父節點文字均高亮。即只要有最低權限,父節點文字即高亮顯示。
1)子節點有目錄查看權限,父節點也有目錄查看權限。如下圖所示:
2)子節點有目錄查看權限,父節點沒有目錄查看權限。如下圖所示:
6.2 子節點無權限
子節點及父節點均無目錄查看權限,則子節點及父節點均無「文字高亮效果」。如下圖所示:
