1. 概述
1.1 版本
| 报表服务器版本 |
|---|
| 11.0 |
1.2 应用场景
多个部门共用一个数据决策系统,超管需要给每一个部门设置次级管理员,给部门员工分配指定权限。
分级管理员需要能且只能管理自己职责范围内的权限分配。如下图所示:
1.3 功能简介
超管登录数据决策系统,点击「管理系统」,在「权限管理」页可以设置本系统所有权限。如下图所示:
2. 权限载体
注:请在分配权限前完成「用户管理」的内容配置。
权限载体:指获得权限的对象。包括:部门、角色、用户。
2.1 权限快速配置
「权限快速配置」中,管理员可为部门和角色配置权限。如下图所示:
2.2 用户最终权限
用户最终权限中,管理员可为单个用户配置权限。如下图所示:
3. 权限实体
权限实体:指被分配的权限项。包括:人员管理、目录权限、管理系统、数据连接、定时调度。如下图所示:
数据决策系统中默认只能配置「目录权限」的「查看」权限。
如需开启其他权限配置,超级管理员登录数据决策系统,点击「管理系统>权限管理>全局设置」,打开对应设置,点击「保存」,如下图所示:
注:次级管理员权限管理界面中没有「全局设置」按钮。
各类权限配置需要开启的按钮如下表所示:
| 权限类型 | 配置项 | 示例文档 |
|---|---|---|
| 人员管理权限 | ||
| 管理 | 需要开启「分级授权」按钮 | 人员管理的管理权限 |
| 授权 | 需要开启「分级授权」按钮 | 人员管理的授权权限 |
| 目录权限 | ||
| 查看 | 默认支持配置 | 目录查看权限 |
| 编辑 | 需要开启「分级授权」按钮 需要开启「目录编辑」按钮 | 目录编辑权限 |
| 授权 | 需要开启「分级授权」按钮 | 目录授权权限 |
| 管理系统 | ||
| 目录管理模块的使用权限 | 需要开启「分级授权」按钮 需要开启「目录编辑」按钮 | 次级管理员的权限范围 |
| 目录管理模块的授权权限 | 需要开启「分级授权」按钮 需要开启「目录编辑」按钮 | |
| 数据连接模块的使用权限 | 需要开启「分级授权」按钮 需要开启「数据连接控制」按钮 | |
| 数据连接模块的授权权限 | 需要开启「分级授权」按钮 需要开启「数据连接控制」按钮 | |
| 其他模块的使用权限 | 需要开启「分级授权」按钮 | |
| 其他模块的授权权限 | 需要开启「分级授权」按钮 | |
| 数据连接 | ||
| 服务器数据集的使用权限 | 需要开启「数据连接控制」按钮 | 服务器数据集使用权限 |
| 数据连接的使用权限 | 需要开启「数据连接控制」按钮 | 数据连接使用权限 |
| 数据连接的管理权限 | 需要开启「分级授权」按钮 需要开启「数据连接控制」按钮 | 数据连接管理权限 |
数据连接的授权权限 服务器数据集的授权权限 | 需要开启「分级授权」按钮 需要开启「数据连接控制」按钮 | 数据连接授权权限 |
| 定时调度 | ||
| 管理 | 需要开启「分级授权」按钮 需要开启「定时调度管理」按钮 | 定时调度管理权限 |
| 授权 | 需要开启「分级授权」按钮 需要开启「定时调度管理」按钮 | 定时调度授权权限 |
4. 权限类型
权限类型:指分配给次级管理员的权限种类。包括:查看、使用、编辑、管理、授权。
4.1 普通权限配置
普通权限配置中,可为管理员配置查看、使用、编辑、管理权限,如下图所示:
4.2 授权权限配置
授权权限默认不可配置,超级管理员需要先开启「分级授权」,方可配置授权权限,如下图所示:
开启相关按钮后,即可为次管分配授权权限,如下图所示:
5. 查看维度
管理员可在不同维度下进行权限配置:用户组维度,资源项目维度。
5.1 用户组维度
系统默认使用「用户组维度」进行权限配置。
配置权限时,管理员先选定左侧的权限载体,再在右侧为其配置对应的权限实体。如下图所示:
管理员进行权限分配时,需注意以下几点:
如果次级管理员需要将报表和平台管理的「使用」权限分配给其他人,首先该用户必须要有该报表和平台管理的「授权」权限。
如果出现多个管理员为同一角色进行权限分配,那么后配置的覆盖更新先配置的。
分级管理员增删报表目录的时候,当删除目录时,会删除下面所有的模板,包含无权限的模板。
如果次级管理员需要编辑角色内用户(添加/删除),还需将「用户管理」节点的使用权限赋给次级管理员。
5.2 资源项目维度
管理员可点击切换使用「资源项目维度」进行权限配置。在「资源项目维度」下仅支持为「目录权限」分配权限载体,不支持其他权限实体。
配置权限时,管理员先选定左侧的「目录权限」,再在右侧将其分配给部门、角色、用户。如下图所示:
6. 权限逻辑
由于一个用户可能有多个部门职务或角色,部门之间存在父子层级结构,因此权限设置过程中需要遵循相关权限逻辑。
| 逻辑 | 定义 |
|---|---|
| 用户最大 | 对于同一权限实体,用户权限优先级大于部门/角色的权限。如果有用户权限,则直接以用户权限为准。 |
| 权限并集 | 当用户属于的多个权限载体(部门/角色/职务)都配置了权限,用户会继承所有权限且最终取并集。 |
| 父覆盖子 | 对于树结构: 给子节点配置权限,再给父节点配置权限,则在当前维度及更低维度:父节点会覆盖子节点的权限(例如给目录1下模板1配置编辑,给父节点配置查看,查看子节点有编辑权限) 给子节点取消权限,再给父节点取消权限,则在当前维度及更高维度:父节点会覆盖子节点的权限(例如给目录1配置编辑权限,给子节点取消查看权限,再给父节点取消编辑,查看子节点无权限) |
| 子不影响父 | 对于树结构,先给父节点配置权限,再给子节点配置不同的权限,父子节点权限各自生效,互不影响 |
7. 权限配置半选状态
查看数据决策系统的目录权限配置,当目录收起时,管理员无法确认子节点有无权限。可通过目录权限配置左侧文字是否高亮,判断权限配置情况。
文字半选高亮适用范围为「权限配置」右侧三种权限类型:人员管理、目录权限、管理系统,「资源项目维度」不适用。本章以目录权限为例进行说明。
7.1 子节点有权限
子节点有目录查看权限,无论父节点是否有查看权限,子节点及其父节点文字均高亮。即只要有最低权限,父节点文字即高亮显示。
1)子节点有目录查看权限,父节点也有目录查看权限。如下图所示:
2)子节点有目录查看权限,父节点没有目录查看权限。如下图所示:
7.2 子节点无权限
子节点及父节点均无目录查看权限,则子节点及父节点均无「文字高亮效果」。如下图所示:
8. 注意事项
问题描述:
用户在权限管理中进行「开启/关闭」权限操作时,操作失败,并出现弹窗提示: xxx外接数据库插件已过期,当前操作不生效,该功能目前受到影响,请及时注册
如下图所示:
原因分析:
工程使用了信创版本外接 finedb 数据库,该类型数据库的功能点授权已过期,因此影响到了权限配置功能,无法正常使用。
解决方案:
请联系帆软销售,续购/增购该类型数据库相关的使用授权。
上一篇:用户通知
