1. 概述编辑
1.1 版本
| 报表服务器版本 | 功能变更 |
|---|---|
| 10.0 | - |
| 10.0.16 | 「管理系统>用户管理」的权限分配细化 |
1.2 应用场景
超级管理员给「部门/角色/人员」分配「人员管理」的权限,被赋予权限的对象将成为一个次级管理员。
该次级管理员可以增/删/改部分部门
次级管理员可以删/改部分角色
次级管理员可以为部分成员添加部分角色/部门
2. 权限简介编辑
人员管理权限分配与两个部分有关系:
1)「人员管理」的权限分配
2)「管理系统>用户管理」的权限分配
10.0.16 及之后版本的报表工程,新增「管理系统>用户管理」的下级细度权限。
超管需要先给次管分配「管理系统>用户管理」的权限,次管即可拥有「用户管理」功能的全部权限。
超管可单独关闭部分用户管理权限,例如关闭「添加用户」的权限。
3. 权限配置示例编辑
给次管分配不同程度的权限,操作步骤不完全相同。
| 权限 | 操作步骤 |
|---|---|
| 次管有管理部门/角色下的用户的权限 | 1)打开分级授权 2)选择权限载体:部门、角色、人员 3)配置人员管理的授权权限 4)配置管理系统的用户管理的使用权限 |
次管有管理部门/角色下的用户的权限 次管可给下级分配人员管理的使用权限 | 1)打开分级授权 2)选择权限载体:部门、角色、人员 3)配置人员管理的授权权限 4)配置管理系统的用户管理的使用、授权权限 5)配置管理系统的权限管理的使用权限 |
次管有管理部门/角色下的用户的权限 次管可给下级分配人员管理的使用权限 次管可给下级分配人员管理的授权权限 | 1)打开分级授权 2)选择权限载体:部门、角色、人员 3)配置人员管理的授权权限 4)配置管理系统的用户管理的使用、授权权限 5)配置管理系统的权限管理的使用、授权权限 |
3.1 开启分级授权
超管登录数据决策系统,点击「管理系统>权限管理>全局设置」,开启「分级授权」,点击「保存」,如下图所示:
3.2 分配人员管理权限
选择权限载体「部门/角色/用户」,选择「人员管理」Tab,为次管配置「部门/角色」的「授权」权限,如下图所示:
3.3 分配用户管理权限
选择权限载体「部门/角色/用户」,选择「管理系统」Tab,为次管配置「用户管理」的「使用」权限,开/关「用户管理」的下级细度权限。如下图所示:
4. 效果预览编辑
该次管可以进行用户管理的对象有:
用户:有权限的部门下的用户、有权限的角色下的用户、自己新增的且超级管理员未将其分配到其他没权限的部门/角色中的用户。
部门:有权限的部门,及该部门的下级部门和职务。
角色:有权限的角色,自己新增的且超级管理员未取消使用权限的角色。
若开启了「用户管理」的全部权限,该次管可以进行用户管理的操作有:
4.1 全局设置
次管不支持进行「用户管理」的「全局设置」。
4.2 所有用户
支持次管手动添加/导入用户,不支持同步用户。新增用户时,次管可以为其配置有权限的非同步部门、有权限的非同步角色、自己新增的角色。
支持次管对有权限的用户进行信息编辑、用户禁用、删除用户,具体如下表所示:
有权限的 用户类型 | 是否开启了 「用户可编辑」 | 信息编辑 | 禁用用户 | 删除用户 |
|---|---|---|---|---|
| 手动添加/导入用户 | - | 支持 | 支持 | 支持 |
| 同步用户 | 开启 | 部分支持 支持修改姓名、手机、邮箱 支持修改该用户非同步的部门职务/角色 | 支持 | 不支持 |
| 未开启 | 部分支持 支持修改该用户非同步的部门职务/角色 |
4.3 机构部门
不支持对同步部门职务进行任何操作。
支持重命名/删除有权限的非同步部门。
支持对有权限的非同步部门增加/删除/编辑下级部门和非同步职务。
支持对有权限的非同步部门、非同步职务增加/删除/编辑用户。
4.4 角色
不支持对同步角色进行任何操作。
可以增加非同步角色/删除有权限的非同步角色/编辑有权限的非同步角色。
可以对授权的非同步角色、自己新增的且超级管理员未取消使用权限的角色增加/删除/编辑用户。
4.5 平台使用用户
无法开启/关闭用户分类的「限制使用用户」按钮。
若「限制使用用户」关闭,无法进行任何操作。
若「限制使用用户」开启,次管可为有权限的用户配置用户分类。
