1. 概述编辑
1.1 版本
| 报表服务器版本 | 功能变更 |
|---|---|
| 10.0 | - |
| 10.0.16 | 「管理系统>用户管理」的权限分配细化 |
1.2 应用场景
超级管理员给「部门/角色/人员」分配「人员管理」的权限,被赋予权限的对象将成为一个次级管理员。
该次级管理员可以增/删/改部分部门
次级管理员可以删/改部分角色
次级管理员可以为部分成员添加部分角色/部门
2. 权限简介编辑
人员管理权限分配与两个部分有关系:
1)「人员管理」的权限分配
2)「管理系统>用户管理」的权限分配
10.0.16 及之后版本的报表工程,新增「管理系统>用户管理」的下级细度权限。
超管需要先给次管分配「管理系统>用户管理」的权限,次管即可拥有「用户管理」功能的全部权限。
超管可单独关闭部分用户管理权限,例如关闭「添加用户」的权限。
3. 权限配置示例编辑
给次管eoco分配不同程度的权限,操作步骤不完全相同。
| 权限 | 操作步骤 |
|---|---|
| 次管eoco可以管理部门/角色下的用户 | 1)打开分级授权 2)选择权限载体:部门、角色、人员 3)配置人员管理的授权权限 4)配置管理系统的用户管理的使用权限 |
1)次管eoco可以管理部门/角色下的用户 2)次管eoco可以给下级分配人员管理的使用权限,下级Leo可以管理部门/角色下的用户 | 1)打开分级授权 2)选择权限载体:部门、角色、人员 3)配置人员管理的授权权限 4)配置管理系统的用户管理的使用、授权权限 5)配置管理系统的权限管理的使用权限 |
1)次管有管理部门/角色下的用户的权限 2)次管eoco可以给下级分配人员管理的使用权限,下级Leo可以管理部门/角色下的用户 3)次管eoco可以给下级分配人员管理的授权权限,下级Leo可以给下级分配人员管理相关权限 | 1)打开分级授权 2)选择权限载体:部门、角色、人员 3)配置人员管理的授权权限 4)配置管理系统的用户管理的使用、授权权限 5)配置管理系统的权限管理的使用、授权权限 |
3.1 开启分级授权
超管登录数据决策系统,点击「管理系统>权限管理>全局设置」,开启「分级授权」,点击「保存」,如下图所示:
注:若不开启「分级授权」,则无法设置「人员权限」和「管理系统」权限。
3.2 分配人员管理权限
选择权限载体「部门/角色/用户」,选择「人员管理」Tab,为次管配置「部门/角色」的「授权」权限,如下图所示:
3.3 分配用户管理权限
选择权限载体「部门/角色/用户」,选择「管理系统」Tab,为次管配置「用户管理」的「使用」权限,开/关「用户管理」的下级细度权限。如下图所示:
注:「用户管理」权限和「用户管理下级子模块」权限之间存在关联关系。
| 模块 | 注意事项 | ||
|---|---|---|---|
| 用户管理 | - | 若不开启「用户管理」,仅开启下级子模块权限,则次管登录后,在「管理系统」下无「用户管理」Tab,无法进行任何「用户管理」操作。 | |
| 添加角色 | 若开启了「用户管理」,不开启「添加角色」,则无法添加角色 | ||
| 添加部门 | 若开启了「用户管理」,不开启「添加部门」,则无法添加部门 | ||
| 编辑用户 | 若开启了「用户管理」,不开启「编辑用户」, 无论是否开启「重置用户密码」、「编辑用户基本信息(姓名、手机、邮箱)」和「编辑用户所属部门职务、角色」, 次管登录后,在「管理系统>用户管理>所有用户」Tab下,都无「编辑用户」按钮,无法进行任何编辑用户的操作。 | ||
| 重置用户密码 | 「重置用户密码」控制「管理系统>用户管理>所有用户」中的编辑用户弹窗中「重置密码」的操作 | ||
| 编辑用户基本信息 | 「编辑用户基本信息」控制「管理系统>用户管理>所有用户」中的编辑用户弹窗中「修改姓名、手机、邮箱」的操作 | ||
| 编辑用户所属部门职务、角色 | 「编辑用户所属部门职务、角色」控制三个地方的部门职务角色 1)「管理系统>用户管理>所有用户」中的编辑用户弹窗 2)「管理系统>用户管理>机构部门」中编辑部门职务 3)「管理系统>用户管理>角色」中编辑角色 | ||
| 删除用户 | 「删除用户」控制「管理系统>用户管理>所有用户」中的删除用户按钮和清空用户按钮 | ||
| 删除角色 | 「删除角色」控制「管理系统>用户管理>角色」中删除角色的功能 | ||
| 禁用用户 | 「禁用用户」控制「管理系统>用户管理>所有用户」中的禁用用户按钮 | ||
4. 效果预览编辑
该次管可以进行用户管理的对象有:
用户:有权限的部门下的用户、有权限的角色下的用户、自己新增的且超级管理员未将其分配到其他没权限的部门/角色中的用户。
部门:有权限的部门,及该部门的下级部门和职务。
角色:有权限的角色,自己新增的且超级管理员未取消使用权限的角色。
若开启了「用户管理」的全部权限,该次管可以进行用户管理的操作有:
4.1 全局设置
次管不支持进行「用户管理」的「全局设置」。
4.2 所有用户
支持次管手动添加/导入用户,不支持同步用户。新增用户时,次管可以为其配置有权限的非同步部门、有权限的非同步角色、自己新增的角色。
支持次管对有权限的用户进行信息编辑、用户禁用、删除用户,具体如下表所示:
有权限的 用户类型 | 是否开启了 「用户可编辑」 | 信息编辑 | 禁用用户 | 删除用户 |
|---|---|---|---|---|
| 手动添加/导入用户 | - | 完全支持 支持修改姓名、手机、邮箱、重置密码 支持修改该用户的部门职务/角色 | 支持 | 支持 |
| 同步用户 | 开启 | 部分支持 支持修改姓名、手机、邮箱、重置密码 支持修改该用户非同步的部门职务/角色 | 支持 | 不支持 |
| 未开启 | 部分支持 支持修改该用户非同步的部门职务/角色 |
4.3 机构部门
不支持对同步部门职务进行任何操作。
支持重命名/删除有权限的非同步部门。
支持对有权限的非同步部门增加/删除/编辑下级部门和非同步职务。
支持对有权限的非同步部门、非同步职务增加/删除/编辑用户。
4.4 角色
不支持对同步角色进行任何操作。
可以增加非同步角色/删除有权限的非同步角色/编辑有权限的非同步角色。
可以对授权的非同步角色、自己新增的且超级管理员未取消使用权限的角色增加/删除/编辑用户。
4.5 平台使用用户
无法开启/关闭用户分类的「限制使用用户」按钮。
若「限制使用用户」关闭,无法进行任何操作。
若「限制使用用户」开启,次管可为有权限的用户配置用户分类。
