1. 概述
1.1 版本
报表服务器版本 | JAR 包 | 功能变更 |
|---|---|---|
| 10.0 | - | - |
| 10.0 | 2019-12-05 | 增强对次管权限范围的限制 |
| 10.0.16 | - | 界面优化,用户最终权限与权限快速配置并齐 |
| 10.0.18 | - | 功能优化,普通权限与授权权限解耦,互不影响 |
1.2 功能介绍
数据决策系统中支持添加多个次级管理员,协助超管进行系统管理/用户管理。
2. 示例
本章示例:给次管「eoco」分配管理系统模块「系统管理」和「智能运维」的「使用」权限,让 eoco 可以在「管理系统」页面对系统进行「系统管理」和「智能运维」的配置。
2.1 开启分级权限
管理员登录数据决策系统,点击「管理系统>权限管理>全局设置」,开启「分级授权」按钮,点击「保存」。如下图所示:
注:如需分配「管理系统」权限,则必须开启「分级授权」按钮。
2.2 配置管理系统使用权限
管理员登录数据决策系统,点击「管理系统>权限管理>普通权限配置」,选择权限载体「部门/角色/用户」,本示例选择用户 eoco。
选择「管理系统」Tab,为 eoco 配置模块「系统管理」和「智能运维」的「使用」权限,如下图所示:
2.3 效果预览
用户 eoco 登录数据决策系统,点击「管理系统」,可进行「系统管理」和「智能运维」的使用操作。如下图所示:
3. 次管权限范围
为了保证系统安全,即使次管拥有管理系统的使用权限,仍然不支持部分操作。具体如下表所示:
| 操作对象 | JAR 包在 2019-12-05 之前 | JAR 包在 2019-12-05 及之后 |
|---|---|---|
| 目录管理 | 显示有编辑权限的目录,包括首页 支持对目录的新增、删除、编辑 | 显示有编辑权限的目录,包括首页 支持对目录的新增、删除、编辑 编辑目录筛选的模板范围详见本文第 4.2 节 |
| 用户管理 | 显示有授权权限的部门、角色及用户(包括无归属用户) 非同步数据集下支持用户的新增、删除、编辑 非同步数据集下支持部门的新增、删除、编辑 非同步数据集下支持查看所有职务、添加、删除 非同步数据集下支持用户部门间移动 支持角色的添加、删除、编辑 支持禁用用户 支持平台使用用户编辑,但不可将自己移出平台使用用户 | 显示有管理权限的部门、角色及用户(包括无归属用户) 非同步数据集下支持用户的新增、删除、编辑 非同步数据集下支持部门的新增、删除、编辑 非同步数据集下支持查看所有职务、添加 非同步数据集下支持用户部门间移动 支持角色的添加、删除、编辑 支持禁用用户 支持平台使用用户编辑,但不可将自己移出平台使用用户 不允许次管设置用户管理的全局配置 次管不可以见 同步用户 按钮 非同步数据集下不支持删除职务 |
| 权限管理 | 支持有权限范围内的权限配置、权限快捷配置 | 支持有权限范围内的权限配置 不允许次管设置权限管理的全局配置 |
| 外观配置 | 目录图标配置可见有查看权限的一级目录节点 | 目录图标配置可见完整目录 |
| 系统管理 | 与超管权限相同 | 与超管权限相同 |
| 定时调度 | 定时任务的添加、删除、运行等管理 运行监控 | 定时任务的添加、删除、运行等管理 运行监控 不允许次管设置定时调度的全局配置 定时调度模板选择范围详见本文第 4.3 节 |
| 移动平台 | 与超管权限相同 | 与超管权限相同 |
| 注册管理 | 与超管权限相同 | 与超管权限相同 |
| 智能运维 | 不允许次管进行资源迁移操作 | 不允许次管进行资源迁移操作 不允许次管设置集群配置、平台日志、备份还原的全局设置 次管不可见智能运维下资源迁移 |
| 数据连接 | 支持有权限范围内的数据连接的编辑、删除等 支持新建数据连接 其他 | 支持有权限范围内的数据连接的编辑、删除等 支持新建数据连接 其他 |
| 插件管理 | 与超管权限相同 | 与超管权限相同 |
| 安全管理 | 与超管权限相同 | 与超管权限相同 |
| 模板认证 | 次管不可见模板认证节点 | 次管只可见有授权权限的需要认证的节点 不允许次管设置模板认证的全局配置 模板认证模板范围详见本文第 4.1 节 |
| 地图配置 | 与超管权限相同 | 与超管权限相同 |
其他插件化 扩展的节点 | 与超管权限相同 | 与超管权限相同 |
注1:JAR 包为 2020-01-15 及之后的 FineReport 设计器,同步状态下次级管理员不能手动添加、导入用户。
注2:JAR 包为 2020-03-26 及之后的 FineReport 设计器,次级管理员清空用户列表时不会删除自己,不可操作「平台使用用户」的「限制使用用户」开关。
4. 次管模板范围
若不开启模板认证,次管可使用系统下的所有模板。
若开启了模板认证,次管只可以使用部分模板。
4.1 模板认证
| 模板认证方式 | 可使用/搜索的模板范围 | 示例 |
|---|---|---|
| 不开启认证 | 次管可使用所有模板 | |
| 用户名密码认证 | ||
| 数字签名认证 | ||
| 角色认证 | 次管可使用有授权权限的需认证模板 | |
4.2 目录管理
| 模板认证方式 | 可使用/搜索的模板范围 | 示例 |
|---|---|---|
| 不开启认证 | 次管可使用所有模板 | |
| 用户名密码认证 | ||
| 数字签名认证 | ||
| 角色认证 | 次管可使用有查看权限的模板 次管可使用有填报权限的模板 次管可使用不需要认证的模板 | |
4.3 定时调度
| 模板认证方式 | 可使用/搜索的模板范围 | 示例 |
|---|---|---|
| 不开启认证 | 次管可使用所有模板 | |
| 用户名密码认证 | ||
| 数字签名认证 | ||
| 角色认证 | 次管可使用有查看权限的模板 次管可使用有填报权限的模板 次管可使用不需要认证的模板 | |
4.4 上报流程
| 模板认证方式 | 可使用/搜索的模板范围 | 示例 |
|---|---|---|
| 不开启认证 | 次管可使用所有模板 | |
| 用户名密码认证 | ||
| 数字签名认证 | ||
| 角色认证 | 次管可使用有查看权限的模板 次管可使用有填报权限的模板 次管可使用不需要认证的模板 | |