1. 概述编辑
1.1 版本
报表服务器版本 |
---|
10.0 |
1.2 应用场景
多个部门共用一个数据决策系统,超管需要给每一个部门设置次级管理员,给部门员工分配指定权限。
分级管理员需要能且只能管理自己职责范围内的权限分配。如下图所示:
1.3 功能简介
超管登录数据决策系统,点击「管理系统」,在「权限管理」页可以设置本系统所有权限。如下图所示:
2. 权限载体编辑
注:请在分配权限前完成「用户管理」的内容配置。
权限载体:指获得权限的对象。包括:部门、角色、用户。
2.1 权限快速配置
权限快速配置中,管理员可为部门和角色配置权限。如下图所示:
2.2 用户最终权限
用户最终权限中,管理员可为单个用户配置权限。如下图所示:
3. 权限实体编辑
权限实体:指被分配的权限项。包括:人员管理、目录权限、管理系统、数据连接、定时调度。如下图所示:
数据决策系统中默认只能配置「目录权限」的「查看」权限。
如需开启其他权限配置,超级管理员登录数据决策系统,点击「管理系统>权限管理>全局设置」,打开对应设置,点击「保存」,如下图所示:
注:次级管理员权限管理界面中没有「全局设置」按钮。
各类设置的效果如下表所示:
全局设置 | 配置项 | 备注 |
---|---|---|
全部关闭 | 可配置「目录权限」的「查看」权限 | - |
分级授权打开 | 可配置「目录权限」的「查看、授权」权限 可配置「人员权限」的「授权」权限 可配置「管理系统」的「查看、授权」权限,但不可见目录管理、数据连接节点 | 1)不打开分级授权,则不允许打开目录编辑控制、定时调度控制 2)不打开分级授权,次级管理员登录,不可见任何管理系统节点 |
目录编辑打开 | 可配置「目录权限」的「查看、编辑、授权」权限 可配置「人员权限」的「授权」权限 可配置「管理系统」的「查看、授权」权限,可见目录管理节点 | - |
定时调度管理打开 | 可配置「目录权限」的「查看、授权」权限 可配置「人员权限」的「授权」权限 可配置「管理系统」的「查看、授权」权限,但不可见目录管理、数据连接节点 可配置「定时调度」的「管理、授权」权限 | 定时调度权限是对每一个定时调度任务单独配置权限 不配置定时调度权限,但是打开分级授权,配置管理系统权限中的定时调度节点权限,次管可查看定时调度,可见可编辑所有定时调度任务 配置了定时调度权限,但是不配置管理系统权限中的定时调度节点权限,次管默认不可见任何定时调度任务 |
数据连接控制打开 | 可配置「目录权限」的「查看」权限 可配置「数据连接」的「使用」权限 | 不打开数据连接权限,打开分级授权权限,管理系统权限下不可见数据连接节点 |
全部打开 | 可配置「目录权限」的「查看、编辑、授权」权限 可配置「人员权限」的「授权」权限 可配置「管理系统」的「查看、授权」权限,所有节点可见 可配置「数据连接」的「使用、管理、授权」权限 可配置「定时调度」的「管理、授权」权限 | - |
4. 当前查看维度编辑
管理员可在不同维度下进行权限配置:用户组维度,资源项目维度。
4.1 用户组维度
系统默认使用「用户组维度」进行权限配置。
配置权限时,管理员先选定左侧的权限载体,再在右侧为其配置对应的权限实体。如下图所示:
管理员进行权限分配时,需注意以下几点:
如果某角色拥有「授权」权限,其必须拥有「权限管理」节点的查看权限,因为进行权限分配的时候需要在权限管理项中进行。
如果次级管理员需要将报表和平台管理的「使用」权限分配给其他人,首先该用户必须要有该报表和平台管理的「授权」权限。
如果出现多个管理员为同一角色进行权限分配,那么后配置的覆盖更新先配置的。
分级管理员增删报表目录的时候,当删除目录时,会删除下面所有的模板,包含无权限的模板。
如果次级管理员需要编辑角色内用户(添加/删除),还需将「用户管理」节点的使用权限赋给次级管理员。
4.2 资源项目维度
管理员可点击切换使用「资源项目维度」进行权限配置。在「资源项目维度」下仅支持为「目录权限」分配权限载体,不支持其他权限实体。
配置权限时,管理员先选定左侧的「目录权限」,再在右侧将其分配给部门、角色、用户。如下图所示:
5. 权限逻辑编辑
由于一个用户可能有多个部门职务或角色,因此权限设置过程中存在交集,此时应当遵循以下四种权限逻辑:
逻辑 | 定义 |
---|---|
用户最大 | 对于同一权限实体,用户权限优先级大于部门/角色的权限。 如果有用户权限,则直接以用户权限为准。 |
权限并集 | 当用户属于的多个权限载体(部门/角色/职务)都配置了权限,用户会继承所有权限且最终取并集 1)权限类型并集:对于同一权限实体(比如同一目录),给用户所属不同权限载体(部门/角色/职务)配置不同的权限类型,最终用户继承所有权限类型取并集。 2)权限个数并集:对于不同权限实体(比如多个目录节点),给用户所属不同权限载体(部门/角色/职务)分别配置不同权限实体的权限,最终用户继承所有权限个数取并集。 3)父子权限并集: 对于权限实体树(父子目录),给用户所属的权限载体1配置子目录,权限载体2配置父目录。该子目录取权限载体1和权限载体2的权限并集,父目录及其他子目录则继承权限载体2的父目录权限 对于权限实体树(父子目录),给用户所属的权限载体1配置父目录权限,给权限载体2配置父子目录权限。则父目录取并集,子目录也取并 |
父覆盖子 | 对于树结构,先给子节点配置权限,再给父节点配置不同的权限,父节点的权限会覆盖子节点的权限。即清除子节点原本的权限,子节点直接继承父节点的权限 |
子不影响父 | 对于树结构,先给父节点配置权限,再给子节点配置不同的权限,父子节点权限各自生效,互不影响 |
6. 权限配置半选状态编辑
查看数据决策系统的目录权限配置,当目录收起时,管理员无法确认子节点有无权限。可通过目录权限配置左侧文字是否高亮,判断权限配置情况。
文字半选高亮适用范围为「权限配置」右侧三种权限类型:人员管理、目录权限、管理系统,「资源项目维度」不适用。本章以目录权限为例进行说明。
6.1 子节点有权限
子节点有目录查看权限,无论父节点是否有查看权限,子节点及其父节点文字均高亮。即只要有最低权限,父节点文字即高亮显示。
1)子节点有目录查看权限,父节点也有目录查看权限。如下图所示:
2)子节点有目录查看权限,父节点没有目录查看权限。如下图所示:
6.2 子节点无权限
子节点及父节点均无目录查看权限,则子节点及父节点均无「文字高亮效果」。如下图所示: