权限

  • 文档创建者:文档助手1
  • 编辑次数:26次
  • 最近更新:Carly 于 2021-02-24
  • 1. 概述

    1.1 版本

      报表服务器版本
      10.0

    1.2 应用场景

    多个部门共用一个数据决策系统,超管需要给每一个部门设置次级管理员,给部门员工分配指定权限。

    分级管理员需要能且只能管理自己职责范围内的权限分配。如下图所示:

    222

    1.3 功能简介

    超管登录数据决策系统,点击「管理系统」,在「权限管理」页可以设置本系统所有权限。

    本文将对数据决策系统的权限进行分类描述和逻辑梳理。

    image.png

    2. 权限载体

    权限载体:指获得权限的对象。包括:部门、角色、用户。如下图所示:

    注:请在分配权限前完成「用户管理」的内容配置。

    image.png

    3. 权限实体

    权限实体:指被分配的权限项。包括:人员管理、目录权限、管理系统、数据连接、定时调度。如下图所示:

    image.png

    数据决策系统中默认只能配置「目录权限」的「查看」权限。

    如需开启其他权限配置,超级管理员登录数据决策系统,点击「管理系统>权限管理>全局设置」,打开对应设置,点击「保存」,如下图所示:

    注:次级管理员权限管理界面中没有「全局设置」按钮。

    image.png

    各类设置的效果如下表所示:

    全局设置配置项备注
    全部关闭

    可配置「目录权限」的「查看」权限

    -
    分级授权打开

    可配置「目录权限」的「查看、授权」权限

    可配置「人员权限」的「授权」权限

    可配置「管理系统」的「查看、授权」权限,但不可见目录管理、数据连接节点

    1)不打开分级授权,则不允许打开目录编辑控制、定时调度控制

    2)不打开分级授权,次级管理员登录,不可见任何管理系统节点

    目录编辑打开

    可配置「目录权限」的「查看、编辑、授权」权限

    可配置「人员权限」的「授权」权限

    可配置「管理系统」的「查看、授权」权限,可见目录管理节点

    -
    定时调度管理打开

    可配置「目录权限」的「查看、授权」权限

    可配置「人员权限」的「授权」权限

    可配置「管理系统」的「查看、授权」权限,但不可见目录管理、数据连接节点

    可配置「定时调度」的「管理、授权」权限

    定时调度权限是对每一个定时调度任务单独配置权限

    不配置定时调度权限,但是打开分级授权,配置管理系统权限中的定时调度节点权限,次管可查看定时调度,可见可编辑所有定时调度任务

    配置了定时调度权限,但是不配置管理系统权限中的定时调度节点权限,次管默认不可见任何定时调度任务

    数据连接控制打开

    可配置「目录权限」的「查看」权限

    可配置「数据连接」的「使用」权限

    不打开数据连接权限,打开分级授权权限,管理系统权限下不可见数据连接节点

    全部打开

    可配置「目录权限」的「查看、编辑、授权」权限

    可配置「人员权限」的「授权」权限

    可配置「管理系统」的「查看、授权」权限,所有节点可见

    可配置「数据连接」的「使用、管理、授权」权限

    可配置「定时调度」的「管理、授权」权限

    -

    4. 配置方法

    4.1 权限配置

    只开启「分级授权」按钮,「权限配置」Tab 页下,增加人员管理和管理系统权限项,权限项下增加「授权」选项。如下图所示:

    3.png

    管理员进行权限分配时,需注意以下几点:

    • 如果某角色拥有「授权」权限,其必须拥有「权限管理」节点的查看权限,因为进行权限分配的时候需要在权限管理项中进行。

    • 如果次级管理员需要将报表和平台管理的「使用」权限分配给其他人,首先该用户必须要有该报表和平台管理的「授权」权限。

    • 如果出现多个管理员为同一角色进行权限分配,那么后配置的增量更新先配置的。

    • 分级管理员增删报表目录的时候,当删除目录时,会删除下面所有的模板,包含无权限的模板。

    • 如果次级管理员需要编辑角色内用户(添加/删除),还需将「用户管理」节点的查看权限赋给次级管理员。

    4.2 权限快捷配置

    开启「分级授权」按钮后,「权限快捷配置」Tab 页下,权限项下增加「授权」选项。如下图所示:

    4.png

    用户可在「权限快捷配置」Tab 页下将「目录权限」分配给部门、角色、用户,效果与在「权限配置」Tab 页下将目录权限分配给部门、角色、用户相同。

    5. 权限逻辑

    由于一个用户可能有多个部门职务或角色,因此权限设置过程中存在交集,此时应当遵循以下四种权限逻辑:

    逻辑
    定义
    用户最大

    用户权限优先级最高,即用户权限就是最终权限,再给用户所属的部门、角色配置权限,该用户也不会再继承,而是以用户权限为准

    当涉及到父子节点时,分别计算父子节点有哪些权限。

    • 如果有用户设置权限,则直接以用户权限为准

    • 如果没有用户权限,则继承部门/角色权限。

    即无论是同一实体还是父子结构实体,均以用户权限最大即可

    父覆盖子

    对于树结构,先给子节点配置权限,再给父节点配置不同的权限,父节点的权限会覆盖子节点的权限。即清除子节点原本的权限,子节点直接继承父节点的权限

    子不影响父对于树结构,先给父节点配置权限,再给子节点配置不同的权限,父子节点权限各自生效,互不影响
    权限并集

    当用户属于的多个权限载体(部门/角色/职务)都配置了权限,用户会继承所有权限且最终取并集

    1)权限类型并集:对于同一权限实体(比如同一目录),给用户所属不同权限载体(部门/角色/职务)配置不同的权限类型,最终用户继承所有权限类型取并集。

    2)权限个数并集:对于不同权限实体(比如多个目录节点),给用户所属不同权限载体(部门/角色/职务)分别配置不同权限实体的权限,最终用户继承所有权限个数取并集。

    3)父子权限并集:

    对于权限实体树(父子目录),给用户所属的权限载体1配置子目录,权限载体2配置父目录。该子目录取权限载体1和权限载体2的权限并集,父目录及其他子目录则继承权限载体2的父目录权限

    对于权限实体树(父子目录),给用户所属的权限载体1配置父目录权限,给权限载体2配置父子目录权限。则父目录取并集,子目录也取并

    6. 权限配置半选状态

    查看数据决策系统的目录权限配置,当目录收起时,管理员无法确认子节点有无权限。可通过目录权限配置左侧文字是否高亮,判断权限配置情况。

    文字半选高亮适用范围为「权限配置」右侧两种权限类型:人员管理、目录权限,「权限快捷配置」不适用。本章以目录权限为例进行说明。

    6.1 子节点有权限

    子节点有目录查看权限,无论父节点是否有查看权限,子节点及其父节点文字均高亮。即只要有最低权限,父节点文字即高亮显示。

    1)子节点有目录查看权限,父节点也有目录查看权限。如下图所示:

    9.png

    2)子节点有目录查看权限,父节点没有目录查看权限。如下图所示:

    7.png

    6.2 子节点无权限

    子节点及父节点均无目录查看权限,则子节点及父节点均无「文字高亮效果」。如下图所示:

    8.png

    附件列表


    主题: 数据决策系统
    • 有帮助
    • 没帮助
    • 只是浏览
    • 评价文档,奖励 1 ~ 100 随机 F 豆!

    售前咨询电话

    400-811-8890转1

    在线技术支持

    在线QQ:800049425

    热线电话:400-811-8890转2

    总裁办24H投诉

    热线电话:173-1278-1526