权限
1. 概述
1.1 应用场景
多个部门共用一个报表门户系统,超管需要给每一个部门设置次级管理员,给部门员工分配指定权限。
分级管理员需要能且只能管理自己职责范围内的权限分配。如下图所示:
1.2 功能简介
超管登录报表门户系统后,点击“系统管理”,在“权限管理”页可以设置本系统所有权限。如下图所示:
2. 权限载体
【注意】请在分配权限前完成「用户管理」的内容配置。
权限载体:指获得权限的对象。包括:部门、角色、用户。
2.1 权限快速配置
管理员可以为部门和角色快速配置权限。如下图所示:
2.2 用户最终权限
管理员也可以为单个用户配置权限。如下图所示:
3. 权限实体
权限实体:指被分配的权限项。包括:“目录权限”、“人员管理”、“管理系统”。如下图所示:
4. 权限类型
权限类型:指分配给次级管理员的权限种类。包括:查看、使用、编辑、管理。
4.1 普通权限配置
普通权限配置中,可为管理员配置查看、管理、使用权限,如下图所示:
4.2 授权权限配置
授权权限配置可为管理员设置“权限管理”的使用权限,如下图所示:
5. 查看维度
管理员在用户组维度下进行权限配置,配置权限时,管理员先选定左侧的权限载体,再在右侧为其配置对应的权限实体。如下图所示:
管理员进行权限分配时,需注意以下几点:
- 如果次级管理员需要将报表和平台管理的“使用”权限分配给其他人,首先该用户必须要有“权限管理”的使用权限。
- 如果出现多个管理员为同一角色进行权限分配,那么后配置的会覆盖更新先配制的。
- 分级管理员增删报表目录的时候,当删除目录时,会删除下面所有的模板,包含无权限的模板。
- 如果次级管理员需要编辑角色内用户(添加/删除),还需将“用户管理”的使用权限赋给次级管理员。
6. 权限逻辑
由于一个用户可能有多个部门职务或角色,部门之间存在父子层级结构,因此权限设置过程中需要遵循相关权限逻辑。
| 配置项 | 说明 |
|---|---|
| 用户最大 | 对于同一权限实体,用户权限优先级大于部门/角色的权限。如果有用户权限,则直接以用户权限为准。 |
| 权限并集 | 当用户属于的多个权限载体(部门/角色/职务)都配置了权限,用户会继承所有权限且最终取并集。 |
| 父覆盖子 | 对于树结构: 给子节点配置权限,再给父节点配置权限,则在当前维度及更低维度:父节点会覆盖子节点的权限(例如给目录 1 下模板 1 配置编辑,给父节点配置查看,查看子节点有编辑权限) 给子节点取消权限,再给父节点取消权限,则在当前维度及更高维度:父节点会覆盖子节点的权限(例如给目录 1 配置编辑权限,给子节点取消查看权限,再给父节点取消编辑,查看子节点无权限) |
| 子不影响父 | 对于树结构,先给父节点配置权限,再给子节点配置不同的权限,父子节点权限各自生效,互不影响 |
7. 权限配置半选状态
7.1 子节点有权限
子节点有目录查看权限,无论父节点是否有查看权限,子节点及其父节点的查看标识均高亮显示。即只要有最低权限,父节点的查看标识即高亮显示。
1)子节点有目录查看权限,父节点也有目录查看权限。如下图所示:
2)子节点有目录查看权限,父节点没有目录查看权限。如下图所示:
7.2 子节点无权限
子节点及父节点均无目录查看权限,则子节点及父节点均无“查看标识高亮效果”。如下图所示:
