使用者管理
"使用者管理"是指系統提供的一整套圍繞登錄使用者的資訊及權限的管理機制。由系統管理員進行統一管理。主要包括以下內容:
使用者資訊管理:建立和管理使用者及群組,將使用者按群組來進行組織,由群組管理員來管理該群組的使用者。
角色管理:角色是權限定義的物件,可將角色賦予使用者及使用者群組。使用者的資源權限和操作權限通過角色被賦予。
本系統的使用者管理體系簡單來說是:群組由使用者和子群組組成,使用者的權限通過角色被授予,並且每個群組有一個群組管理員角色對本群組成員(包括使用者和子群組)進行管理,整個系統中有一個系統管理員角色對所有使用者進行管理。 注:權限除了通過角色賦予,還可以通過資源右鍵"資源授權",授予使用者、群組或角色。 操作入口
在“平台資源”的首頁的“平台管理”模組下選擇使用者管理,進入"使用者管理"介面。
在“平台管理”的左側資源樹中選擇使用者管理節點,進入"使用者管理"介面。
通過搜索關鍵字“使用者管理”,進入“使用者管理”介面。
使用者管理介面介紹
"使用者管理"介面主要分為以下幾個區域:
對象切換區:該區用於在"使用者資訊管理"和"角色管理"之間進行切換。
資源目錄區:由於使用者和角色都以群組的方式來進行組織,因此該區列出所有使用者群組的節點,且對任意的一個節點都提供了右鍵功能表以進行相關操作。
設定區:該區根據"資源目錄"的選項,顯示相應的資訊清單,並通過該區中的各類功能功能表或按鈕進行相關操作。
功能表列:該區針對"使用者或群組"和"角色"顯示相應的功能功能表,用於在"資源目錄區"選定的群組下進行相關操作。
1 使用者角色管理
使用者可以被分組管理,同一個群組的使用者可以整合群組的權限來擁有相同的權限。
使用者資訊管理包含兩部分內容:”使用者群組“和”使用者“。
使用者和使用者群組可以通過角色和操作權限和資源權限進行關聯。
1.1 使用者群組
使用者群組
群組是某一類使用者的集合,系統管理員把具有某種相同屬性的使用者劃分到同一個群組中。
系統內建的群組"根組",允許修改別名、描述、所屬角色,但不允許被刪除;非空白群組不允許被刪除。 操作入口
新建:在"資源目錄區"任意節點的右鍵功能表中選擇新建群組
或在"資源目錄區"選定組節點後按一下功能表列上的新建群組
編輯:在"資源目錄區"任意節點的右鍵功能表中選擇編輯群組
或在"資源目錄區"選定需要編輯的群組的父節點,"設定區"顯示該節點下所有群組及使用者,在"設定區"需要編輯的群組的右鍵功能表中選擇編輯群組或者按一下所在列的操作欄按鈕中的編輯按鈕,進入編輯群組介面
• 刪除:在"資源目錄區"任意節點的右鍵功能表中選擇刪除群組
或在"資源目錄區"選定需要刪除的群組的父節點,"設定區"顯示該節點下所有群組及使用者,在"設定區"需要刪除的群組的右鍵功能表中選擇刪除或者按一下所在列的操作列中的刪除按鈕,刪除該群組。
"群組設定"介面介紹
"群組設定"中所有對群組的設定項在"群組設定"介面分兩頁顯示:群組信息、角色清單。
群組信息:用於設定組的基本資訊,如編號、名稱、別名和描述。
ID:群組ID,每個使用者群組的唯一ID,由系統自動生成。
編號:群組編號,一般與機構編號對應。允許不輸入編號,此時編號自動取用群組名稱。
名稱:群組真實名稱,即群組的實際名稱。
別名:群組別名,即群組的顯示名稱。
描述:群組的相關描述,在資源區中的提示資訊中顯示該內容。
角色列表:使用者設定組所屬的角色,並且是否將其角色應用於該群組的子群組,該頁列出了登錄使用者所屬角色範圍內所有的角色。
應用於子群組:若在角色上勾選"應用於子群組",則該群組下的使用者、所有子群組、所有子群組下的使用者會繼承該角色。
根組預設賦予了“普通角色”,並且預設應用於子群組。則若有新建使用者或者使用者群組,則使用者或使用者群組都會預設擁有“普通角色”,若不需要該角色,需要編輯“根組”,取消勾選普通角色上的“應用於子群組”。
1.2 使用者
使用者是指登錄系統的一個使用者帳號,包括登錄名稱和密碼。
系統內建三個使用者,管理員admin、普通使用者user,以及計畫任務管理員scheduleAdmin。 內建的使用者允許修改別名、密碼、描述等,但不允許被刪除。其中計畫任務管理員scheduleAdmin不在介面顯示。 操作入口
新建:在"資源目錄區"任意節點的右鍵功能表中選擇新建使用者;或在"資源目錄區"選定組節點後按一下"功能表列"中新建使用者,進入"新建使用者"介面。
編輯:在"資源目錄區"選定需要編輯的使用者所在群組的節點,"設定區"顯示該節點下所有群組及使用者,在"設定區"需要編輯的使用者的右鍵功能表選擇編輯使用者或按一下所在列的操作欄中的編輯按鈕,進入"編輯使用者"介面。
刪除:在"資源目錄區"選定需要刪除的使用者所在組的節點,"設定區"顯示該節點下所有群組及使用者,在"設定區"需要刪除的使用者的右鍵功能表選擇刪除使用者或按一下所在列的操作欄中的刪除按鈕,刪除該使用者。
"使用者設定"介面介紹
"使用者設定"中所有對群組的設定項在"使用者設定"介面分三頁顯示:使用者資訊、角色清單、使用者所屬群組。
使用者資訊:用於設定使用者的基本資訊,如:名稱、別名、密碼、確認密碼和描述,並設定是否"啟用"該使用者。
設置項
描述
名稱
使用者名稱,使用者的實際名稱
別名
使用者別名,使用者的顯示名稱
密碼
使用者登錄時使用的密碼
確認密碼
密碼的再次確認,必須與密碼一致
描述
使用者的描述內容
啟用使用者
設定使用者是否啟動,若設定為"否",則無法使用該使用者帳號登錄系統進行使用
角色列表:用於設定使用者所屬的角色,該頁中列出了登錄使用者所屬角色範圍內的所有的角色
使用者所屬群組:用於設定使用者所屬的群組及該使用者的預設群組,對使用者所屬群組列表中所有群組進行自訂排序以及對"可選群組列表"中的使用者進行模糊或精確搜索。 (1)使用者可以屬於多個群組,但必須有一個預設群組。新建使用者時,當前群組即為使用者的預設群組,預設群組也可以更改。使用者只能被預設群組的群組管理員刪除,或被非預設群組的群組管理員移除;一旦刪除了該使用者,則所有群組都不會看見該使用者。 (2)修改使用者預設所屬群組:選擇群組後按一下右上角的設為預設按鈕。
1.3 角色
角色承擔著分配權限的任務。角色的權限分配好之後,可將角色發佈給使用者、使用者群組來使用。
系統內建的角色"高級使用者角色"、"管理角色"、"普通角色"和"群組管理員角色",允許修改別名、描述、角色使用者和資源權限,但不允許被刪除和修改操作權限。 建議:由於"群組管理員角色"會授權給很多群組管理員使用者,建議不要對該角色進行操作、資源的授權,避免權限外洩或難以管理。 操作入口
新建:在"資源目錄區"任意節點的右鍵功能表中選擇新建角色,或者按一下"功能表列"中的新建角色,進入"新建角色"介面。
編輯:在"資源目錄區"選定組,在"設定區"的角色的右鍵功能表中選擇編輯角色或按一下操作欄中的編輯按鈕,進入"編輯角色"介面。
刪除:在"資源目錄區"選定組,在"設定區"的角色的右鍵功能表中選擇刪除角色或按一下操作欄中的刪除按鈕,刪除該角色。
"角色設定"介面介紹 "角色設定"中所有對角色的設定項在"角色設定"介面分三頁顯示:角色資訊、角色使用者、操作授權。
角色信息:用於設定角色的基本資訊,如:名稱、別名和描述。
設定項
描述
名稱
角色名稱,角色的真實名稱
別名
角色別名,角色的顯示名稱
描述
角色的描述內容
角色使用者:用於設定角色對應的使用者,一旦角色與使用者的關聯確定了,角色相應的資源和操作權限即賦予了使用者。
操作授權:用於設定角色的操作權限。
角色權限功能介紹
角色承擔著分配權限的功能,角色的權限分為兩類:操作權限和資源權限。具體請參見:權限管理
2 權限管理
2.1 Synapse權限體系說明
2.1.1 概述
Synapse具有完善的安全管理體系,它可以控制使用者功能權限、資料存取權限、資源存取權限。支援按使用者、使用者群組、角色進行管理;支援多套應用系統共用同一套使用者管理系統;支援多層使用者管理體系。權限分類如下。
2.1.2 操作權限
操作權限主要是從更高層面對使用者權限進行劃分,決定被授權使用者可以使用系統的哪些功能,可以執行哪些操作。如:管理員可以查看並設定資料來源、使用者等資訊,普通使用者只有查看報表的權限,IT人員有設計和開發報表的權限等等;
2.1.2.1 定義
操作權限是指Synapse的功能模組權限和具體操作的權限,例如:功能表和按鈕。
2.1.2.2 功能組成
操作權限主要包含兩部分:功能入口和按鈕。
2.1.2.2.1 功能入口
功能入口包括“平台管理”、“新建分析”以及右鍵功能表中的“新建分析”、“新建查詢”等功能入口。
2.1.2.2.2 按鈕
在每個功能頁面中包含很多的操作按鈕,每個按鈕代表不同的功能的操作,顯示區域如下圖所示:
2.1.3 資源權限
資源權限是對平台具體資源的控制,可以限制被授權使用者到具體的某一張報表或某一個圖形資源,如:建立的某張報表只允許本部門的所有人查看,本部門以外的人不允許看到;或者某些報表只能被主管查看,普通員工不允許查看等等。
2.1.3.1 定義
Synapse平台中每個報表、每個資料集都被視為平台的一個資源,資源的權限主要是指是否對Synapse平台的資源具有查看和編輯及再授權的權利。
2.1.3.2 資源分類
Synapse平台的資源分類主要包括:資料來源、分析主題、資料集定義、報表資源等,以“平台管理”下的資源樹為分類,詳細分類如下圖所示:
2.1.4 數據權限
在系統中,我們可以利用資料權限功能實現不同區域的使用者登錄Synapse後只能看到其所屬區域及子區域的資料,如:台北分行和高雄分行只能看到本分行自己的資料,而總行可以看到所有分行的資料和總行資料等等。
2.1.4.1 定義
資料權限是從記錄的層面對使用者進行授權,從而限制了使用者可以訪問哪些資料,不可以訪問哪些資料。
2.1.4.2 資料權限管理
資料權限具體的設定過程,請參考:資料權限管理。
2.1.5 授權對象
授權對象主要包括:角色、使用者群組和使用者,使用者為最終的授權者,所有的權限最終會體現在使用者身上;授權物件之間存在著一定關係,從使用者角度分析看,一個使用者可以有多個角色,可以同時屬於多個使用者群組,並且一個使用者群組也可以有多個角色,如此角色和使用者群組的權限最終都將傳遞到使用者上面。
2.1.6 如何授權
權限授權的過程是將不同類型的權限制定給被授權物件,最後將權限傳遞給操作使用者,權限授權的方式比較多,最終使用者的權限是所有權限的聯集。
2.1.6.1 操作授權
通過角色管理功能,編輯角色操作權限即可。動作頁面如下:
2.1.6.2 資源授權
2.1.6.2.1 統一授權
統一授權是指將資源配置給角色,由角色統一管理可訪問資源。通過角色管理功能,通過勾選回應的資源,然後指定授權。動作頁面如下:
2.1.6.2.2 單一授權
為了滿足使用者的特別需求或者臨時需求,平台提供了針對單一資源的授權,可以將單一資源授權給某個使用者或某個使用者群組。動作頁面如下:
2.1.6.3 資料授權
資料授權原理是在生成SQL語句時增加回應的過濾條件,對於各類資源設定資料權限,應該是對其依賴的資源進行設定,比如匯總分析如來源於分析主題,則應該對其分析主題進行資料權限設定。另外,我們在資料權限設定中會經常用到各類的系統函數和使用者屬性。資料權限設定分為兩種情況:
一種是通過平台管理的首頁的資料權限設定入口或者平台管理一級功能表下的資源樹節點的右鍵菜單直接設定,目前主要包含關係資料來源、分析主題和多維度資料來源。
另一種在SQL語句中進行手動增加,包含關聯式參數、SQL/原生SQL查詢。
2.2 操作權限管理
2.2.1 操作權限
操作授權是指對角色進行操作權限的分配,控制角色對系統中功能表、功能清單以及具體的報表資源按鈕的權限。
操作入口
•"角色設定"介面,點擊角色所在欄操作按鈕中的“操作授權”按鈕。
•進入角色的編輯介面,切換到"操作授權"頁簽
系統中的操作權限說明
系統中的操作權限以階層進行分類,從“功能切換標籤”開始到葉子介面的具體操作功能結束,根據各層的包含關係進行逐級分類。但是對於具有瀏覽功能的介面和設計業務查詢的介面是以資源的類型來進行分類。具體說明如下:
最上層的操作權限分別控制報表瀏覽、“平台管理”介面和“移動端”的相關操作入口。
第二層的操作權限分別將“報表瀏覽”、“平台管理”介面中各類操作或資源類型進行分類控制
• "報表瀏覽”按照報表資源類型分類
• "平台管理”介面按照“新建入口類型和功能入口”分類
• 第三層的操作權限控制到各葉子介面中的具體的操作功能。如工具列中各按鈕的顯示控制。
2.2.1.1操作權限列表
下表列出了系統所有操作權限及相關說明。
一、報表瀏覽
操作說明
本地檔案 增加到我的最愛 用於控制是否有對本地文檔增加到我的最愛的操作權限,當沒有該權限時,本地檔案工具列上不顯示“增加到我的最愛”按鈕。 下載 用於控制是否有對本地文檔有下載的操作權限。
試算表 儲存 用於控制是否有對試算表進行儲存的操作權限,沒有該權限時,試算表工具列上不顯示“儲存”按鈕。 列印 用於控制是否有對試算表進行列印的操作權限,沒有該權限時,試算表工具列上不顯示“列印”按鈕。 匯出 用於控制是否有對試算表進行匯出的操作權限,沒有該權限時,試算表工具列上不顯示“匯出”按鈕。 回寫 用於控制是否有對試算表進行回寫的操作權限,沒有該權限時,試算表工具列上不顯示“插入行”、“刪除行”和“清空資料修改記錄”按鈕。 另存為 用於控制是否有對試算表進行另存為的操作權限,沒有該權限時,試算表工具列上不顯示“另存為”按鈕。 更新 用於控制是否有對試算表進行更新的操作權限,沒有該權限時,試算表工具列上不顯示“更新”按鈕。 增加到我的最愛 用於控制是否有對試算表進行增加到我的最愛的操作權限,沒有該權限時,試算表工具列上不顯示“增加到我的最愛”按鈕。
多維度分析 儲存 用於控制是否有對多維度分析進行儲存的操作權限,沒有該權限時,多維度分析工具列上不顯示“儲存”按鈕。 報表設定 用於控制是否有對多維度分析進行報表設定的操作權限,沒有該權限時,多維度分析工具列上不顯示“報表設定”按鈕。 參數設定 用於控制是否有對多維度分析進行參數設定的操作權限,沒有該權限時,多維度分析工具列上不顯示“參數設定”按鈕。 查看MDX 用於控制是否有對多維度分析進行查看MDX的操作權限,沒有該權限時,多維度分析工具列上不顯示“查看MDX”按鈕。 列印 用於控制是否有對多維度分析進行列印的操作權限,沒有該權限時,多維度分析工具列上不顯示“列印”按鈕。 匯出 用於控制是否有對多維度分析進行匯出的操作權限,沒有該權限時,多維度分析工具列上不顯示“匯出”按鈕。 進階設定 用於控制是否有對多維度分析進行進階設定的操作權限,沒有該權限時,多維度分析工具列上不顯示“進階設定”按鈕。 匯總設定 用於控制是否有對多維度分析進行匯總設定的操作權限,沒有該權限時,多維度分析工具列上不顯示“匯總設定”按鈕。 另存為 用於控制是否有對多維度分析進行另存的操作權限,沒有該權限時,多維度分析工具列上不顯示“另存為”按鈕。 全域自訂管理 用於控制是否有在設計多維度分析時進行全域自訂成員/命名集管理的操作權限,沒有該權限時,不能對全域自訂成員/命名集進行修改刪除。 視圖 用於控制是否有對多維度分析進行視圖設定的操作權限,沒有該權限時,多維度分析工具列上不顯示“視圖“按鈕。 更新 用於控制是否有對多維度分析進行資料更新的操作權限,沒有該權限時,多維度分析工具列上不顯示”更新“按鈕。 探索 用於控制是否有對多維度分析進行探索的操作權限,沒有該權限時,多維度分析工具列上不顯示”顯示查詢面板“按鈕。 增加到我的最愛 用於控制是否有對多維度分析進行增加到我的最愛的操作權限,沒有該權限時,多維度分析工具列上不顯示”增加到我的最愛“按鈕。 圖形設定 用於控制是否有對多維度分析進行圖形設定的操作權限,沒有該權限時,多維度分析工具列上不顯示”圖形設定“按鈕。 儲存 用於控制是否有對樞紐分析進行儲存的操作權限,沒有該權限時,樞紐分析工具列上不顯示”儲存“按鈕。 報表設定 用於控制是否有對樞紐分析進行報表設定的操作權限,沒有該權限時,樞紐分析工具列上不顯示”報表設定“按鈕。 參數設定 用於控制是否有對樞紐分析進行參數設定的操作權限,沒有該權限時,樞紐分析工具列上不顯示”參數設定“按鈕。 列印 用於控制是否有對樞紐分析進行列印的操作權限,沒有該權限時,樞紐分析工具列上不顯示”列印“按鈕。 匯出 用於控制是否有對樞紐分析進行匯出的操作權限,沒有該權限時,樞紐分析工具列上不顯示”匯出“按鈕。 定位業務查詢 用於控制是否有對樞紐分析進行定位業務查詢的操作權限,沒有該權限時,樞紐分析工具列上不顯示”定位業務查詢“按鈕。 警示 用於控制是否有對樞紐分析進行警示的操作權限,沒有該權限時,不能對樞紐分析進行警示設定。 另存為 用於控制是否有對樞紐分析進行另存為的操作權限,沒有該權限時,樞紐分析工具列上不顯示”另存為“按鈕。 視圖 用於控制是否有對樞紐分析進行視圖設定的操作權限,沒有該權限時,樞紐分析工具列上不顯示”視圖“按鈕。 更新 用於控制是否有對樞紐分析進行更新的操作權限,沒有該權限時,樞紐分析工具列上不顯示”更新“按鈕。 增加到我的最愛 用於控制是否有將樞紐分析增加到我的最愛的操作權限,沒有該權限時,樞紐分析工具列上不顯示”增加到我的最愛“按鈕。 圖形設定 用於控制是否有對樞紐分析進行圖形設定的操作權限,沒有該權限時,樞紐分析工具列上不顯示”圖形設定“按鈕。
匯總分析 儲存 用於控制是否有對匯總分析進行儲存的操作權限,當沒有該權限時,匯總分析工具列上不顯示“儲存”按鈕。 報表設定 用於控制是否有對匯總分析進行報表設定的操作權限,當沒有該權限時,匯總分析工具列上不顯示“報表設定”按鈕。 參數設定 用於控制是否有對匯總分析進行參數設定的操作權限,當沒有該權限時,匯總分析工具列上不顯示“參數設定”按鈕。 查看SQL 用於控制是否有對匯總分析進行查看SQL的操作權限,當沒有該權限時,匯總分析工具列上不顯示“查看SQL”按鈕。 建立臨時表 用於控制是否有對匯總分析進行建立臨時表的操作權限,當沒有該權限時,匯總分析工具列上不顯示“建立臨時表”按鈕。 列印 用於控制是否有對匯總分析進行列印的操作權限,當沒有該權限時,匯總分析工具列上不顯示“列印”按鈕。 匯出 用於控制是否有對匯總分析進行匯出的操作權限,當沒有該權限時,匯總分析工具列上不顯示“匯出”按鈕。 局部篩檢程式 用於控制是否有局部篩檢程式的操作權限,當沒有該權限時,匯總分析編輯介面,條件選擇樹下不顯示“局部篩檢程式”,不能進行局部篩檢程式的管理。 可選資源樹 用於控制是否有可選資源樹的操作權限,當沒有該權限時,匯總分析編輯介面,不顯示左側的可選資源樹區域。 另存為 用於控制是否有對匯總分析進行另存為的操作權限,當沒有該權限時,匯總分析工具列上不顯示“另存為”按鈕。 視圖 用於控制是否有對匯總分析進行視圖設定的操作權限,當沒有該權限時,匯總分析工具列上不顯示“視圖”按鈕。 更新 用於控制是否有對匯總分析進行更新的操作權限,當沒有該權限時,匯總分析工具列上不顯示“更新”按鈕。 增加到我的最愛按鈕 用於控制是否有將匯總分析增加到我的最愛的操作權限,當沒有該權限時,匯總分析工具列上不顯示“增加到我的最愛”按鈕。 條件設定 用於控制是否有對匯總分析進行條件設定的操作權限,當沒有該權限時,匯總分析工具列上不顯示“條件設定”按鈕。 樞紐分析 用於控制是否能基於匯總分析建立樞紐分析,當沒有該權限時,不顯示“樞紐分析“分析按鈕。 圖形設定 用於控制是否有對匯總分析進行圖形設定的操作權限,當沒有該權限時,匯總分析工具列上不顯示“圖形設定”按鈕。 顯示表頭按鈕 用於控制匯總分析表頭上是否顯示按鈕的操作權限,當沒有該權限時,不能在表頭上進行過濾、排序等功能。 欄位設定 用於控制是否有對匯總分析進行欄位設定的操作權限,當沒有該權限時,匯總分析工具列上不顯示“欄位設定”按鈕。
頁面 頁面匯出 用於控制是否對頁面進行匯出的操作權限,當沒有該權限時,頁面工具列上不顯示"匯出"按鈕。
二、平台管理
操作說明
新建分析 新建分析 用於控制是否擁有新建分析的權限,沒有該權限時,不能新建分析 樞紐分析 用於控制是否擁有新建樞紐分析的權限 匯總分析 用於控制是否擁有新建匯總分析的權限 試算表 用於控制是否擁有新建試算表的權限,沒有該權限時,無法登錄試算表設計器 Office分析報告 用於控制是否擁有新建Office分析報告的權限,沒有該權限時,無法在Word和PPT中登錄服務 多維度分析 用於控制是否擁有新建多維度分析的權限 頁面 用於控制是否擁有新建頁面的權限 Web連結 用於控制是否擁有新建Web連結的權限 本地文檔 用於控制是否擁有新建本地文檔的權限 Excel導入範本 用於控制是否擁有新建Excel導入範本的權限
新建查詢 新建查詢 用於控制是否有新建查詢的權限,沒有該權限時,不能夠新建任何類型的查詢 視覺化查詢 用於控制是否擁有新建視覺化查詢的權限 SQL查詢 用於控制是否擁有新建SQL查詢的權限 原生SQL查詢 用於控制是否擁有新建原生SQL查詢的權限 預存程序查詢 用於控制是否擁有新建預存程序查詢的權限 JAVA查詢 用於控制是否擁有新建JAVA查詢的權限
新建資料來源 新建資料來源 用於控制是否擁有新建資料眼的權限,沒有該權限時,不能夠新建任何類型的資料來源及分析主題 關係資料來源 用於控制是否擁有新建關係資料來源的權限 聯合資料來源 用於控制是否擁有新建聯合資料來源的權限 Java資料來源 用於控制是否擁有新建Java資料來源的權限 多維度資料來源 用於控制是否擁有新建多維度資料來源的權限 分析主題 用於控制是否擁有新建分析主題的權限
新建發佈主題 用於控制是否擁有新建發佈主題的權限,沒有該權限時,無法新建發佈主題
新建計畫任務 任務 用於控制是否擁有新建任務的權限,沒有該權限時,無法新建任務 計畫 用於控制是否擁有新建計畫的權限,沒有該權限時,無法新建計畫
新建其他 參數 用於控制是否擁有新建參數的權限 資料格式 用於控制是否擁有新建資料格式的權限 使用者屬性 用於控制是否擁有新建使用者屬性的權限 警示格式 用於控制是否擁有新建警示格式的權限 轉換規則 用於控制是否擁有新建轉換規則的權限 頁面配置 用於控制是否擁有新建頁面配置的權限 頁面主題 用於控制是否擁有新建頁面主題的權限 地圖配色 用於控制是否擁有新建地圖配色的權限 地圖區域 用於控制是否擁有新建地圖區域的權限 MDX範本 用於控制是否擁有新建MDX範本的權限 臨時表 用於控制是否擁有新建臨時表的權限 資料分析包 用於控制是否擁有載入資料分析包的權限,沒有該權限時,不能夠在資料來源上載入資料分析包。 值域範圍 用於控制是否擁有新建值域範圍的權限
使用者管理-群組 編輯 用於控制是否擁有對群組進行編輯的權限 分配角色 用於控制是否擁有對群組進行分配角色的權限 刪除 用於控制是否擁有對群組進行刪除的權限 新建 用於控制是否擁有對群組進行新建的權限 移動群組 用於控制是否擁有對群組進行移動的權限
使用者管理-使用者 編輯 用於控制是否擁有對使用者進行編輯的權限 導入使用者資訊 用於控制是否擁有進行導入使用者資訊的權限,沒有該權限時,在使用者管理右鍵功能表上不顯示“導入使用者資訊”按鈕 分配角色 用於控制是否擁有對使用者進行分配角色的權限 刪除 用於控制是否擁有對使用者進行刪除的權限 設定使用者所屬群組 用於控制是否擁有對使用者進行設定所屬群組的權限 新建 用於控制是否擁有對使用者進行新建的權限 移除使用者 用於控制是否擁有對使用者將其從組中移除的權限
使用者管理-角色 編輯 用於控制是否擁有對角色進行編輯的權限 操作授權 用於控制是否擁有對角色進行操作授權的權限 刪除 用於控制是否擁有對角色進行刪除的權限 設定角色使用者 用於控制是否擁有對角色進行設定使用者的權限 新建 用於控制是否擁有對角色進行新建的權限 資源授權 用於控制是否擁有對角色進行資源授權的權限
系統管理 導入資源 用於控制是否擁有導入資源的權限 匯出資源 用於控制是否擁有匯出資源的權限 恢復系統資料庫 用於控制是否擁有恢復系統資料庫的權限 備份系統資料庫 用於控制是否擁有備份系統資料庫的權限 查看操作日誌 用於控制是否擁有查看操作日誌的權限 刪除操作日誌 用於控制是否擁有刪除操作日誌的權限 匯出系統日誌 用於控制是否擁有匯出系統日誌的權限
系統管理-Session管理 用於控制是否擁有Session管理的權限 斷開Session 用於控制是否擁有斷開Session的權限 Session查看 用於控制是否擁有Session查看的權限 Session設定 用於控制是否擁有Session設定的權限 刪除Session歷史 用於控制是否擁有刪除Session歷史的權限
系統管理-系統選項 用於控制是否擁有系統選項的權限 查看發佈資源 用於控制是否擁有查看發佈資源的權限 調試工具集 用於控制是否擁有調試工具集的權限 清空快取 用於控制是否擁有清空快取的權限 導入資料庫函數 用於控制是否擁有導入資料庫函數的權限 Excel資料導入異常資料日誌管理 用於控制是否擁有Excel資料導入的異常資料日誌管理的權限 顯示完整的錯誤資訊 用於設定系統報錯時,是否可以查看堆疊資訊 移動設備管理 用於控制是否擁有移動設備管理的權限
三、移動端
操作 說明
移動端 用於批量勾選所有下級節點,若不勾選,則使用者進入移動端時所有內容顯示空白。
分享 控制是否擁有分享的權限,沒有該權限時,不能在移動端上分享報表。
關於系統 控制是否擁有“關於”功能表的權限,沒有該權限時,不能查詢系統版本資訊。
離線 控制是否擁有“離線”功能的權限,沒有該權限時,不能離線管理及操作。
我的最愛 控制是否擁有“我的最愛”功能的權限,沒有該權限時,不能進行我的最愛管理及操作。
修改密碼 控制是否擁有“修改密碼”功能表的權限,沒有該權限時,不能修改密碼。
頁面縮圖上傳 控制是否擁有頁面縮圖上傳的權限,沒有該權限時,不能在報表右鍵屬性中,上傳移動端縮圖
登出 控制是否擁有“退出”功能的權限,沒有該權限時,使用者不能直接退出。
2.3 資源權限管理
2.3.1 資源權限
資源授權是指對角色、使用者群組及使用者進行資源權限的分配。進行資源授權的方式有兩種:
對指定的角色進行資源授權
將指定資源的授權授予角色、使用者群組或使用者
對指定的角色進行資源授權
操作入口
在平台管理->使用者管理中,按一下“設定區”中角色列表操作欄的資源授權按鈕,進入“角色資源授權”介面。
介面介紹
對角色進行資源授權介面如下,介面中以平台管理中的資源樹的方式列出了系統中的資源,對資源進行勾選設定之後點擊“授權”按鈕進行授權
將指定的資源授權給角色、使用者群組或使用者
操作入口
將指定的資源授權給角色、使用者群組或使用者:在平台管理下,各“資源目錄區”的右鍵功能表中選擇資源授權,進入“右鍵資源授權”介面。
介面介紹
右鍵資源授權介面如下:點擊“增加”按鈕可以將資源的權限授予角色、使用者群組或使用者
所有者:顯示當前資源的建立者。
允許父項的繼承權限傳播到該物件和所有子物件:是設定與父物件的權限繼承關係,至於能否從父物件繼承到哪些資源的權限,則取決於“應用到”中應用範圍的設定。
資源右鍵授權具體請參考:資源權限—右鍵資源授權
資源權限的類型說明
資源權限細分為:引用、查看、編輯、刪除和再授權。分別控制是否允許對資源進行“引用”,“查看”,“編輯”,”刪除“和“再授權”。
權限名稱
說明
引用權限
相當於使用權限,只能使用不能打開查看內容。
查看權限
允許打開查看定制內容,但不能儲存。
編輯權限
允許新建、編輯。
刪除權限
允許刪除。
再授權權限
允許資源再授權。
角色資源權限應用範圍說明
在對資源進行授權時,需要設定其應用範圍。應用範圍細分為:“只有該目錄”,“該目錄及檔”,“該目錄及子目錄”,“該目錄、子目錄及檔”。
角色資源權限應用範圍說明
範圍
說明
只有該目錄
資源權限只作用於所選的目錄。
該目錄、子目錄及檔
資源權限應用於所選目錄及其所有子目錄和所有檔。
該目錄及子目錄
資源權限應用於所選目錄及其所有子目錄。
該目錄及檔案
資源權限應用於所選目錄及該目錄和子目錄下的所有檔。
2.3.2 資源權限-右鍵資源授權
在系統中,除了在使用者管理中為角色授予權限,實現權限控制。也可以在單個資源上進行資源授權,將資源授予角色、使用者以及使用者群組。
操作入口
在資源上右鍵功能表中選擇"資源授權"
操作介面
資源授權操作介面如下:
資源所有者:資源所有者列出該資源的所有者,所有者為建立該資源時的當前使用者
允許父項的繼承權限傳播到該物件和所有子物件:資源之間存在父子項時,通過勾選該屬性可以傳播資源權限,具體參見:允許父項的繼承權限傳播到該物件和所有子物件
增加:增加資源權限設定,具體參見增加資源權限
資源權限設定區:為已增加的使用者、使用者群組、角色設定其權限細微性,與角色資源權限設定相同,具體參見:資源權限
2.3.2.1 增加資源權限
在右鍵資源授權介面中,可以點擊增加按鈕為使用者、使用者群組或者角色增加該資源的權限。
操作介面
點擊增加按鈕之後,操作介面如下
在待選列區,可點擊頂部頁簽切換角色、使用者/使用者群組
在左側待選列區可選擇角色、使用者或者使用者群組,點擊增加按鈕增加到右側已選列區,則在資源授權操作介面上會顯示增加的角色、使用者或使用者群組
2.3.2.2 允許父項的繼承權限傳播到該物件和所有子物件
在系統中,資源之間存在父子節點關係,父節點的繼承權限允許向下傳播到子節點。
下面對該設定項中設計到的概念進行說明。
父子節點
在資源定制中,報表、目錄之間存在父子節點的關係。如下圖中,【試算表】目錄與【常見報表】目錄是父子節點關係,【常見報表】目錄與【清單式報表】也是父子節點關係。
繼承權限
繼承權限是指資源權限應用範圍中涉及子目錄、檔案的三種應用範圍。如下:
其中:
"只有該目錄"為非繼承權限;
“該目錄、子目錄及檔”為繼承權限,在該節點下的所有子節點均可繼承該權限;
“該目錄及子目錄”為繼承權限,在該節點下的目錄子節點可繼承該權限;
“該目錄及檔”為繼承權限,在該節點下的文件子節點可繼承該權限。
允許父項的繼承權限傳播到該物件和所有子物件
功能說明
該設定項實現的功能是,若父項的資源權限應用範圍為繼承權限(即“該目錄、子目錄及檔”或“該目錄及子目錄”或“該目錄及檔”),則該節點及該節點下的所有子節點也相應繼承父項的權限;
若該節點不勾選“允許父項的繼承權限傳播到該物件和所有子物件”,則無論父項的資源權限如何設定,該節點不繼承父項的資源權限,需單獨對該節點進行
範例:系統中存在以下兩級目錄:一級目錄為“資源定制”,二級目錄有“儀表板目錄”和“報表功能演示”,以此三個目錄演示允許父項的繼承權限傳播到該物件和所有子物件功能
(1)在"儀表板目錄"節點上,右鍵->資源權限,在資源權限視窗中,取消勾選“允許父項的繼承權限傳播到該物件和所有子物件”
在彈出的視窗中,選擇“刪除”
即可去除“儀表板目錄”節點上的“允許父項的繼承權限傳播到該物件及所有子物件”
(2)此時“報表功能演示”目錄是允許父項的繼承權限傳播到該物件及所有子物件的
(3)設定“平台資源”目錄的權限,在“平台資源”目錄上右鍵->資源權限,增加使用者“普通使用者”,並設定應用範圍為“該目錄、子目錄及檔”如下:
(4)在“報表功能演示”目錄上,右鍵->資源授權,檢查其權限,如下:
其資源權限中出現“普通使用者”的授權,並且是不可更改的,該授權是繼承自“資源定制”節點的資源權限。
(5)在“儀表板目錄”節點上,右鍵->資源授權,檢查其權限,如下:
該節點上沒有任何資源授權,因為該節點上取消勾選了“允許父項的繼承權限傳播到該物件和所有子物件”,所有“儀表板目錄”節點不會繼承“資源定制”節點的資源權限。
3. 導入使用者資訊
導入使用者資訊是指將事先設定好的使用者、使用者群組和角色資訊從Excel表導入到系統中。
主要用於批量增加使用者資訊。
操作入口
按一下“使用者管理”節點的右鍵選項導入使用者資訊,彈出“同步使用者”對話方塊。
匯出使用者資訊範本
點擊"同步使用者"對話方塊中的"匯出使用者資訊範本"功能,則會匯出如下圖的Excel範本。注意導入的Excel檔要是xls格式。
我們可以根據範本中對應欄位的資訊進行填寫。
然後點擊瀏覽功能選擇上面步驟儲存好的Excel檔,點擊確認,即導入成功,可以切換到使用者管理介面查詢效果。
注意事項:
當使用者id為一串數字時,導入使用者資訊之後發現在使用者id顯示了千分位元或者小數,見下圖:
這個是因為使用者id在excel範本中的儲存格格式不正確,為數值類型,而非文本類型,沒有顯示綠色的小三角。正確的格式會在儲存格左上角有一個綠色的小三角,如下圖,
Last updated
Was this helpful?