反馈已提交

网络繁忙

权限

  • 文档创建者:文档助手1
  • 编辑次数:35次
  • 最近更新:Carly 于 2021-10-25
  • 1. 概述

    1.1 版本

    报表服务器版本
    11.0

    1.2 应用场景

    多个部门共用一个数据决策系统,超管需要给每一个部门设置次级管理员,给部门员工分配指定权限。

    分级管理员需要能且只能管理自己职责范围内的权限分配。如下图所示:


    1.3 功能简介

    超管登录数据决策系统,点击「管理系统」,在「权限管理」页可以设置本系统所有权限。如下图所示:

    2. 权限载体

    注:请在分配权限前完成「用户管理」的内容配置。

    权限载体:指获得权限的对象。包括:部门、角色、用户。

    2.1 权限快速配置

    「权限快速配置」中,管理员可为部门和角色配置权限。如下图所示:

    2.2 用户最终权限

    用户最终权限中,管理员可为单个用户配置权限。如下图所示:

    3. 权限实体

    权限实体:指被分配的权限项。包括:人员管理、目录权限、管理系统、数据连接、定时调度。如下图所示:

    数据决策系统中默认只能配置「目录权限」的「查看」权限。

    如需开启其他权限配置,超级管理员登录数据决策系统,点击「管理系统>权限管理>全局设置」,打开对应设置,点击「保存」,如下图所示:

    注:次级管理员权限管理界面中没有「全局设置」按钮。

    image.png

    各类权限配置需要开启的按钮如下表所示:

    权限类型
    配置项示例文档
    人员管理权限
    管理需要开启「分级授权」按钮人员管理的管理权限
    授权需要开启「分级授权」按钮人员管理的授权权限
    目录权限
    查看默认支持配置目录查看权限
    编辑

    需要开启「分级授权」按钮

    需要开启「目录编辑」按钮

    目录编辑权限
    授权需要开启「分级授权」按钮目录授权权限
    管理系统
    目录管理模块的使用权限

    需要开启「分级授权」按钮

    需要开启「目录编辑」按钮

    次级管理员的权限范围
    目录管理模块的授权权限

    需要开启「分级授权」按钮

    需要开启「目录编辑」按钮

    数据连接模块的使用权限

    需要开启「分级授权」按钮

    需要开启「数据连接控制」按钮

    数据连接模块的授权权限

    需要开启「分级授权」按钮

    需要开启「数据连接控制」按钮

    其他模块的使用权限
    需要开启「分级授权」按钮
    其他模块的授权权限需要开启「分级授权」按钮
    数据连接
    服务器数据集的使用权限需要开启「数据连接控制」按钮服务器数据集使用权限
    数据连接的使用权限需要开启「数据连接控制」按钮数据连接使用权限
    数据连接的管理权限

    需要开启「分级授权」按钮

    需要开启「数据连接控制」按钮

    数据连接管理权限

    数据连接的授权权限

    服务器数据集的授权权限

    需要开启「分级授权」按钮

    需要开启「数据连接控制」按钮

    数据连接授权权限
    定时调度
    管理

    需要开启「分级授权」按钮

    需要开启「定时调度管理」按钮

    定时调度管理权限
    授权

    需要开启「分级授权」按钮

    需要开启「定时调度管理」按钮

    定时调度授权权限

    4. 权限类型

    权限类型:指分配给次级管理员的权限种类。包括:查看、使用、编辑、管理、授权。

    4.1 普通权限配置

    普通权限配置中,可以管理员配置查看、使用、编辑、管理权限,如下图所示:

    4.2 授权权限配置

    授权权限默认不可配置,超级管理员需要先开启「分级授权」,方可配置授权权限,如下图所示:

    开启相关按钮后,即可为次管分配授权权限,如下图所示:

    5. 查看维度

    管理员可在不同维度下进行权限配置:用户组维度,资源项目维度。

    5.1 用户组维度

    系统默认使用「用户组维度」进行权限配置。

    配置权限时,管理员先选定左侧的权限载体,再在右侧为其配置对应的权限实体。如下图所示:

    管理员进行权限分配时,需注意以下几点:

    • 如果次级管理员需要将报表和平台管理的「使用」权限分配给其他人,首先该用户必须要有该报表和平台管理的「授权」权限。

    • 如果出现多个管理员为同一角色进行权限分配,那么后配置的覆盖更新先配置的。

    • 分级管理员增删报表目录的时候,当删除目录时,会删除下面所有的模板,包含无权限的模板。

    • 如果次级管理员需要编辑角色内用户(添加/删除),还需将「用户管理」节点的使用权限赋给次级管理员。

    5.2 资源项目维度

    管理员可点击切换使用「资源项目维度」进行权限配置。在「资源项目维度」下仅支持为「目录权限」分配权限载体,不支持其他权限实体。

    配置权限时,管理员先选定左侧的「目录权限」,再在右侧将其分配给部门、角色、用户。如下图所示:

    6. 权限逻辑

    由于一个用户可能有多个部门职务或角色,部门之间存在父子层级结构,因此权限设置过程中需要遵循相关权限逻辑。

    详情请参见:同级权限生效逻辑层级权限生效逻辑 。

    逻辑
    定义
    用户最大

    对于同一权限实体,用户权限优先级大于部门/角色的权限。如果有用户权限,则直接以用户权限为准。

    权限并集

    当用户属于的多个权限载体(部门/角色/职务)都配置了权限,用户会继承所有权限且最终取并集。

    父覆盖子

    对于树结构:

    给子节点配置权限,再给父节点配置权限,则在当前维度及更低维度:父节点会覆盖子节点的权限(例如给目录1下模板1配置编辑,给父节点配置查看,查看子节点有编辑权限)

    给子节点取消权限,再给父节点取消权限,则在当前维度及更高维度:父节点会覆盖子节点的权限(例如给目录1配置编辑权限,给子节点取消查看权限,再给父节点取消编辑,查看子节点无权限)

    子不影响父对于树结构,先给父节点配置权限,再给子节点配置不同的权限,父子节点权限各自生效,互不影响

    7. 权限配置半选状态

    查看数据决策系统的目录权限配置,当目录收起时,管理员无法确认子节点有无权限。可通过目录权限配置左侧文字是否高亮,判断权限配置情况。

    文字半选高亮适用范围为「权限配置」右侧三种权限类型:人员管理、目录权限、管理系统,「资源项目维度」不适用。本章以目录权限为例进行说明。

    7.1 子节点有权限

    子节点有目录查看权限,无论父节点是否有查看权限,子节点及其父节点文字均高亮。即只要有最低权限,父节点文字即高亮显示。

    1)子节点有目录查看权限,父节点也有目录查看权限。如下图所示:

    2)子节点有目录查看权限,父节点没有目录查看权限。如下图所示:

    7.2 子节点无权限

    子节点及父节点均无目录查看权限,则子节点及父节点均无「文字高亮效果」。如下图所示:

    附件列表


    主题: 数据决策系统
    • 有帮助
    • 没帮助
    • 只是浏览

    售前咨询电话

    400-811-8890转1

    在线技术支持

    在线QQ:800049425

    热线电话:400-811-8890转2

    总裁办24H投诉

    热线电话:173-1278-1526

    文 档反 馈

    鼠标选中内容,快速反馈问题

    鼠标选中存在疑惑的内容,即可快速反馈问题,我们将会跟进处理。

    不再提示

    10s后关闭