1. 概述
1.1 版本
| 报表服务器版本 | JAR | 权限导出插件 | 功能 |
|---|---|---|---|
| 10.0 | 2020-02-28 | V2.0.0 | 支持导出权限相关 Excel |
| 10.0.10 | - | V3.0.0 | 支持自动生成权限相关服务器数据集 |
| 10.0.16 | - | V3.1.0 | user-module表中的字段VIEWABLE更改为USABLE |
| 10.0.18 | - | V3.1.1 | 权限管理界面优化 |
1.2 应用场景
很多企业对权限非常重视,定期需要进行权限审计盘点,确认权限是否符合规定,是否越权。
由于人员更迭,管理员变更后,不清楚之前权限的具体情况,整理非常不便。
1.3 功能简介
用户通过安装「权限导出」插件,可实现快速审计权限
自动梳理用户信息、权限明细。用户可一键导出为 Excel 格式。
自动生成权限相关服务器数据集,支持设置参数,用户可直接调用数据集进行权限预览或定时调度。
注:URL 集成权限管理界面时,无权限导出。
2. 插件介绍
2.1 安装插件
插件下载请点击:权限导出插件
设计器插件安装方法请参见:设计器插件管理
服务器安装插件方法请参见:服务器插件管理
2.2 权限导出
1)以「超级管理员」身份登录数据决策系统,点击「管理系统>权限管理」,新增「权限导出」Tab 页。如下图所示:
支持导出的权限表和表字段请参见第 3 章。
注:只有超级管理员才能看到「权限导出」 Tab 页。
2)点击相关权限右侧的导出按钮,导出成功或失败时,会在平台推送消息提醒。导出成功后,点击下载文件按钮下载相关文件即可。如下图所示:
注1:若导出失败,消息提醒「权限导出失败,请重试」。
注2:导出的压缩包表结构请参考第三章。
2.3 权限数据集
报表服务器版本为 10.0.10 之后,且插件版本为 V2.0.1 之后支持该功能。
安装插件后,自动生成权限相关的服务器数据集,如下图所示:
在设计器端,点击「服务器>服务器数据集」,可调用相关数据集进行权限预览或定时调度。如下图所示:
部分数据集可设置参数,表结构和字段定义请参见第 3 章。
3. 权限导出表
支持权限导出和权限审计的表如下:
| 权限表 | 表定义 | 权限导出 | 权限数据集 | 权限数据集是否支持参数 |
|---|---|---|---|---|
| user_info | 用户信息 | 支持 | 支持 | 不支持参数,全量数据 |
| user_module | 用户对平台管理模块的权限 | 支持 | 支持 | 不支持参数,全量数据 |
| user_entry | 用户对平台目录的权限 | 支持 | 支持 | 支持参数,可传递用户名 |
| user_template | 用户对单个模板的权限 | 支持 | 支持 | 支持参数,可传递用户名 |
| user_connection | 用户对数据连接的权限 | 支持 | 支持 | 不支持参数,全量数据 |
| role_entry | 角色对平台目录的权限 | 不支持 | 支持 | 支持参数,可传递角色 |
| role_template | 角色对单个模板的权限 | 不支持 | 支持 | 支持参数,可传递角色 |
| dep_role_entry | 部门对平台目录的权限 | 不支持 | 支持 | 支持参数,可传递部门路径 |
| dep_role_template | 部门对单个模板的权限 | 不支持 | 支持 | 支持参数,可传递部门路径 |
注:参数值可设置为空值,单个值,多个值,示例如下:
参数为空:不填写,查询全量数据
参数为单个值:技术支持,查询参数值为技术支持的权限
参数为多个值:技术支持|销售部(使用|分隔),查询参数值为技术支持或销售部的权限
3.1 user_info 用户信息
注:用户信息中不包含超管用户信息。
| 字段 | 定义 | 注意事项 |
|---|---|---|
| USERID | 用户 ID | - |
| USERNAME | 用户名 | - |
| REALNAME | 姓名 | - |
| CREATIONTYPE | 创建类型 1:手动创建 2:同步创建 | - |
| LASTOPERATIONTYPE | 上次操作类型 1:手动 2:同步 | - |
| DEPT_POST | 部门和职务
| 若一个用户拥有多个部门职务,则拼接显示在一起,用「|」分隔 例如:开发-部长|技术支持-部长 |
| ROLE | 角色 例如:普通角色 | 若一个用户拥有多个角色,则拼接显示在一起,用「|」分隔 例如:普通角色1|公司管理层 |
| MOBILE | 手机号 | - |
| 邮箱 | - | |
| ENABLE | 用户状态 enable:启用 disable:禁用 | - |
3.2 user_entry 用户对平台目录的权限
该权限为用户对平台目录的查看、编辑、授权权限。
注1:首页权限不导出。
注2:若用户对某个目录的查看、编辑、授权权限均为否,则不生成该用户对该目录的权限记录。
| 字段 | 定义 |
|---|---|
| USERID | 用户 ID |
| USERNAME | 用户名 |
| REALNAME | 姓名 |
| ENTRY | 「平台管理系统>目录管理>目录列表」中的目录位置 例如:管理驾驶舱/操作型驾驶舱/智慧旅游分析 |
| TEMPLATE_URL | 模板在报表工程中的存放路径,例如: 模板:demo/analytics/marketing/旅游分析.frm 链接:https://www.baidu.com/ 上报标签:我的上报任务 |
| VIEWABLE | 用户对目录的「查看」权限 yes:有查看权限 no:无查看权限 |
| EXPORTABLE | 用户对目录的「导出」权限 FineReport 工程没有导出权限,EXPORTABLE 字段值默认为 no |
| EDITABLE | 用户对目录的「编辑」权限 yes:有编辑权限 no:无编辑权限 |
| AURHORABLE | 用户对目录的「授权」权限 yes:有授权权限 no:无授权权限 |
3.3 user_template 用户对单个模板的权限
该权限为开启 角色权限认证 后,用户对报表工程下每张模板的查看、填报、导出权限。
注1:「模板认证」若未开启 角色权限认证 ,导出的 user_template 内容为空。
注2:若用户对某个模板的查看、填报、导出权限均为否,则不生成该用户对该模板的权限记录。
| 字段 | 定义 |
|---|---|
| USERID | 用户 ID |
| USERNAME | 用户名 |
| REALNAME | 姓名 |
| TEMPLATE_URL | 模板在报表工程中的存放路径 例如:demo/analytics/marketing/旅游分析.frm |
| VIEWABLE | 用户对模板的「查看」权限 yes:有查看权限 no:无查看权限 |
| WRITABLE | 用户对模板的「填报」权限 yes:有填报权限 no:无填报权限 |
| EXPORTABLE | 用户对模板的「导出」权限 FineReport 工程没有导出权限,EXPORTABLE 字段值默认为 no |
3.4 user_connection 用户对数据连接的权限
该权限为开启 数据连接控制 后,用户对数据连接的使用、管理、授权权限。
注1:若管理员未开启 数据连接控制,导出的 user_connection 内容为空。
注2:若用户对某个数据连接的使用、管理、授权权限均为否,则不生成该用户对该数据连接的权限记录。
| 字段 | 定义 |
|---|---|
| USERID | 用户 ID |
| USERNAME | 用户名 |
| REALNAME | 姓名 |
| CONNECTION | 报表工程中的数据连接名称 |
| USABLE | 用户对数据连接的「使用」权限 yes:有使用权限 no:无使用权限 |
| EDITABLE | 用户对数据连接的「管理」权限 yes:有管理权限 no:无管理权限 |
| AURHORABLE | 用户对数据连接的「授权」权限 yes:有授权权限 no:无授权权限 |
3.5 user_module 用户对平台管理模块的权限
该权限为开启 分级权限管理 后,用户对平台管理模块的使用、授权权限。
注1:若管理员未开启 数据连接控制,导出的 user_module 内容为空。
注2:若用户对某个平台管理模块的使用、授权权限均为否,则不生成该用户对该平台管理模块的权限记录。
| 字段 | 定义 |
|---|---|
| USERID | 用户 ID |
| USERNAME | 用户名 |
| REALNAME | 姓名 |
| MODULE | 数据决策系统中的管理模块 例如:用户管理 |
| USABLE | 用户对平台管理模块的「使用」权限 yes:有使用权限 no:无使用权限 |
| AURHORABLE | 用户对平台管理模块的「授权」权限 yes:有授权权限 no:无授权权限 |
3.6 role_entry 角色对平台目录的权限
该权限为角色对平台目录的查看、编辑、授权权限。
注1:首页权限不导出。
注2:若角色对某个目录的查看、编辑、授权权限均为否,则不生成该角色对该目录的权限记录。
| 字段 | 定义 |
|---|---|
| ROLEID | 角色 ID |
| ROLE | 角色 |
| ENTRY | 「平台管理系统>目录管理>目录列表」中的目录位置 例如:管理驾驶舱/操作型驾驶舱/智慧旅游分析 |
| TEMPLATE_URL | 模板在报表工程中的存放路径,例如: 模板:demo/analytics/marketing/旅游分析.frm 链接:https://www.baidu.com/ 上报标签:我的上报任务 |
| VIEWABLE | 角色对目录的「查看」权限 yes:有查看权限 no:无查看权限 |
| EXPORTABLE | 角色对目录的「导出」权限 FineReport 工程没有导出权限,EXPORTABLE 字段值默认为 no |
| EDITABLE | 角色对目录的「编辑」权限 yes:有编辑权限 no:无编辑权限 |
| AURHORABLE | 角色对目录的「授权」权限 yes:有授权权限 no:无授权权限 |
3.7 role_template 角色对单个模板的权限
该权限为开启 角色权限认证 后,角色对报表工程下每张模板的查看、填报、导出权限。
注1:「模板认证」若未开启 角色权限认证 ,导出的 role_template 内容为空。
注2:若角色对某个模板的查看、填报、导出权限均为否,则不生成该角色对该模板的权限记录。
| 字段 | 定义 |
|---|---|
| ROLEID | 角色 ID |
| ROLE | 角色 |
| TEMPLATE_URL | 模板在报表工程中的存放路径 例如:demo/analytics/marketing/旅游分析.frm |
| VIEWABLE | 角色对模板的「查看」权限 yes:有查看权限 no:无查看权限 |
| WRITABLE | 角色对模板的「填报」权限 yes:有填报权限 no:无填报权限 |
| EXPORTABLE | 角色对模板的「导出」权限 FineReport 工程没有导出权限,EXPORTABLE 字段值默认为 no |
3.8 dep_role_entry 部门对平台目录的权限
该权限为部门对平台目录的查看、编辑、授权权限。
注1:首页权限不导出。
注2:若部门对某个目录的查看、编辑、授权权限均为否,则不生成该部门对该目录的权限记录。
| 字段 | 定义 |
|---|---|
| DEP | 部门和职务
|
| ENTRY | 「平台管理系统>目录管理>目录列表」中的目录位置 例如:管理驾驶舱/操作型驾驶舱/智慧旅游分析 |
| TEMPLATE_URL | 模板在报表工程中的存放路径,例如: 模板:demo/analytics/marketing/旅游分析.frm 链接:https://www.baidu.com/ 上报标签:我的上报任务 |
| VIEWABLE | 部门对目录的「查看」权限 yes:有查看权限 no:无查看权限 |
| EXPORTABLE | 部门对目录的「导出」权限 FineReport 工程没有导出权限,EXPORTABLE 字段值默认为 no |
| EDITABLE | 部门对目录的「编辑」权限 yes:有编辑权限 no:无编辑权限 |
| AURHORABLE | 部门对目录的「授权」权限 yes:有授权权限 no:无授权权限 |
3.9 dep_role_template 部门对单个模板的权限
该权限为开启 角色权限认证 后,部门对报表工程下每张模板的查看、填报、导出权限。
注1:「模板认证」若未开启 角色权限认证 ,导出的 dep_role_template 内容为空。
注2:若部门对某个模板的查看、填报、导出权限均为否,则不生成该部门对该模板的权限记录。
| 字段 | 定义 |
|---|---|
| DEP | 部门和职务
|
| TEMPLATE_URL | 模板在报表工程中的存放路径 例如:demo/analytics/marketing/旅游分析.frm |
| VIEWABLE | 部门对模板的「查看」权限 yes:有查看权限 no:无查看权限 |
| WRITABLE | 部门对模板的「填报」权限 yes:有填报权限 no:无填报权限 |
| EXPORTABLE | 部门对模板的「导出」权限 FineReport 工程没有导出权限,EXPORTABLE 字段值默认为 no |