反馈已提交

网络繁忙

次级管理员的权限范围

  • 文档创建者:Carly
  • 编辑次数:15次
  • 最近更新:Carly 于 2021-08-25
  • 1. 概述

    1.1 版本

    报表服务器版本

    JAR 包

    功能变更
    10.0--
    10.02019-12-05增强对次管权限范围的限制
    10.0.16
    -
    界面优化,用户最终权限与权限快速配置并齐
    10.0.18
    -
    功能优化,普通权限与授权权限解耦,互不影响

    1.2 功能介绍

    数据决策系统中支持添加多个次级管理员,协助超管进行系统管理/用户管理。

    2. 示例

    本章示例:给次管「eoco」分配管理系统模块「系统管理」和「智能运维」的「使用」权限,让 eoco 可以在「管理系统」页面对系统进行「系统管理」和「智能运维」的配置。

    2.1 开启分级权限

    管理员登录数据决策系统,点击「管理系统>权限管理>全局设置」,开启「分级授权」按钮,点击「保存」。如下图所示:

    注:如需分配「管理系统」权限,则必须开启「分级授权」按钮。

    2.2 配置管理系统使用权限

    管理员登录数据决策系统,点击「管理系统>权限管理>普通权限配置」,选择权限载体「部门/角色/用户」,本示例选择用户 eoco。

    选择「管理系统」Tab,为 eoco 配置模块「系统管理」和「智能运维」的「使用」权限,如下图所示:

    2.3 效果预览

    用户 eoco 登录数据决策系统,点击「管理系统」,可进行「系统管理」和「智能运维」的使用操作。如下图所示:


    3. 次管权限范围

    为了保证系统安全,即使次管拥有管理系统的使用权限,仍然不支持部分操作。具体如下表所示:

    操作对象JAR 包在 2019-12-05 之前JAR 包在 2019-12-05 及之后
    目录管理

    显示有编辑权限的目录,包括首页

    支持对目录的新增、删除、编辑

    显示有编辑权限的目录,包括首页

    支持对目录的新增、删除、编辑

    编辑目录筛选的模板范围详见本文第 4.2 节

    用户管理

    显示有授权权限的部门、角色及用户(包括无归属用户)

    非同步数据集下支持用户的新增、删除、编辑

    非同步数据集下支持部门的新增、删除、编辑

    非同步数据集下支持查看所有职务、添加、删除

    非同步数据集下支持用户部门间移动

    支持角色的添加、删除、编辑

    支持禁用用户

    支持平台使用用户编辑,但不可将自己移出平台使用用户

    显示有管理权限的部门、角色及用户(包括无归属用户)

    非同步数据集下支持用户的新增、删除、编辑

    非同步数据集下支持部门的新增、删除、编辑

    非同步数据集下支持查看所有职务、添加

    非同步数据集下支持用户部门间移动

    支持角色的添加、删除、编辑

    支持禁用用户

    支持平台使用用户编辑,但不可将自己移出平台使用用户

    不允许次管设置用户管理的全局配置

    次管不可以见 同步用户 按钮

    非同步数据集下不支持删除职务

    权限管理

    支持有权限范围内的权限配置、权限快捷配置

    支持有权限范围内的权限配置

    不允许次管设置权限管理的全局配置

    外观配置目录图标配置可见有查看权限的一级目录节点

    目录图标配置可见完整目录

    系统管理与超管权限相同与超管权限相同
    定时调度

    定时任务的添加、删除、运行等管理

    运行监控

    定时任务的添加、删除、运行等管理

    运行监控

    不允许次管设置定时调度的全局配置

    定时调度模板选择范围详见本文第 4.3 节

    移动平台与超管权限相同与超管权限相同
    注册管理与超管权限相同与超管权限相同
    智能运维不允许次管进行资源迁移操作

    不允许次管进行资源迁移操作

    不允许次管设置集群配置、平台日志、备份还原的全局设置

    次管不可见智能运维下资源迁移

    数据连接

    支持有权限范围内的数据连接的编辑、删除等

    支持新建数据连接

    其他

    支持有权限范围内的数据连接的编辑、删除等

    支持新建数据连接

    其他

    插件管理与超管权限相同与超管权限相同
    安全管理与超管权限相同与超管权限相同
    模板认证

    次管不可见模板认证节点

    次管只可见有授权权限的需要认证的节点

    不允许次管设置模板认证的全局配置

    模板认证模板范围详见本文第 4.1 节

    地图配置与超管权限相同与超管权限相同

    其他插件化

    扩展的节点

    与超管权限相同与超管权限相同

    注1:JAR 包为 2020-01-15 及之后的 FineReport 设计器,同步状态下次级管理员不能手动添加、导入用户。

    注2:JAR 包为 2020-03-26 及之后的 FineReport 设计器,次级管理员清空用户列表时不会删除自己,不可操作「平台使用用户」的「限制使用用户」开关。

    4. 次管模板范围

    若不开启模板认证,次管可使用系统下的所有模板。

    若开启了模板认证,次管只可以使用部分模板。

    4.1 模板认证

    模板认证方式可使用/搜索的模板范围示例
    不开启认证次管可使用所有模板1575442510830375.png
    用户名密码认证

    数字签名认证
    角色认证

    次管可使用有授权权限需认证模板

    4.2 目录管理

    模板认证方式可使用/搜索的模板范围示例
    不开启认证次管可使用所有模板image.png
    用户名密码认证
    数字签名认证
    角色认证

    次管可使用有查看权限的模板

    次管可使用有填报权限的模板

    次管可使用不需要认证的模板

    1.png

    4.3 定时调度

    模板认证方式可使用/搜索的模板范围示例
    不开启认证次管可使用所有模板image.png
    用户名密码认证
    数字签名认证
    角色认证

    次管可使用有查看权限的模板

    次管可使用有填报权限的模板

    次管可使用不需要认证的模板

    2.png

    4.4 上报流程

    模板认证方式可使用/搜索的模板范围示例
    不开启认证次管可使用所有模板1575440615823852.png
    用户名密码认证
    数字签名认证
    角色认证

    次管可使用有查看权限的模板

    次管可使用有填报权限的模板

    次管可使用不需要认证的模板

    3.png

    附件列表


    主题: 数据决策系统
    • 有帮助
    • 没帮助
    • 只是浏览

    售前咨询电话

    400-811-8890转1

    在线技术支持

    在线QQ:800049425

    热线电话:400-811-8890转2

    总裁办24H投诉

    热线电话:173-1278-1526

    文 档反 馈

    鼠标选中内容,快速反馈问题

    鼠标选中存在疑惑的内容,即可快速反馈问题,我们将会跟进处理。

    不再提示

    10s后关闭