界面介绍
对角色进行资源授权界面如下,界面中列出了系统中的资源,对资源进行勾选设置之后点击 授权 按钮进行授权。
将指定的资源授权给角色、用户组或用户
操作入口
将指定的资源授权给角色、用户组或用户:在“分析展现”的“资源目录区”的更多操作中选择 资源授权,进入“资源授权”界面。
界面介绍
右键资源授权界面如下:点击“添加”按钮可以将资源的权限授予角色、用户组或用户。
资源所有者:显示当前资源的创建者。
允许父项的继承权限传播到该对象和所有子对象:是设置与父对象的权限继承关系,至于能否从父对象继承到哪些资源的权限,则取决于“应用到”中应用范围的设置。
资源右键授权具体请参考:资源权限—右键资源授权。
资源权限的类型
资源权限细分为:引用、查看、编辑、再授权和概览。
权限说明如下:
权限名称 | 说明 |
引用 | 相当于使用权限,只能使用不能打开查看内容,它可以实现借助其它资源查看数据。 资源树上看不见该资源。 如:报表A引用了库表B,用户只拥有报表A的查看,没有库表B的查看权限,但是有库表B的引用权限,此时,用户在资源树中无法看到库表B节点,但是可以打开报表A查看使用到的库表B数据。 |
查看 | 允许用户在资源树中查看到资源节点。 |
编辑 | 允许用户新建、修改、删除资源。 |
再授权 | 允许用户将资源权限授权给其它用户。 |
概览 | 只允许用户通过“数据快查”功能查看部分脱敏数据。 |
角色资源权限应用范围
在对资源进行授权时,需要设置其应用范围。应用范围细分为:“只有该目录”,“该目录及文件”,“该目录及子目录”,“该目录、子目录及文件”。
表19 角色资源权限应用范围说明
范围 | 说明 |
只有该目录 | 资源权限只作用于所选的目录。 |
该目录及文件 | 资源权限应用于所选目录及该目录下的所有文件。 |
该目录及子目录 | 资源权限应用于所选目录及其所有子目录。 |
该目录、子目录及文件 | 资源权限应用于所选目录及其所有子目录和所有文件。 |
授权方式
对资源授权时,支持“直接授权”和“依赖授权”两种方式:
直接授权:表示直接将当前资源权限授予角色。
依赖授权:只有报表级别的资源才有该授权项,表示将当前报表引用所有资源的“引用”权限授予角色。
禁止父项的继承权限传播到该对象
在为资源进行授权时,当资源出现“禁止父项的继承权限传播到该对象”图标时,代表对该资源的父项设置的资源权限,无法被该资源继承,需要对该资源进行单独的授权。
内置的资源中有以下资源,默认“禁止父项的继承权限传播到该对象”
范围 | 说明 |
只有该目录 | 资源权限只作用于所选的目录。 |
该目录及文件 | 资源权限应用于所选目录及该目录下的所有文件。 |
该目录及子目录 | 资源权限应用于所选目录及其所有子目录。 |
该目录、子目录及文件 | 资源权限应用于所选目录及其所有子目录和所有文件。 |
注意事项
1、内置的角色有:“高级用户角色”、“管理角色”、“普通角色”和“组管理角色”,其中,“管理角色”操作权限不允许修改。
2、系统默认资源所有者对其资源拥有管理权限。
| 注意 |
|---|
系统默认对EveryOne设置了引用和查看的权限,并应用到“该目录、子目录及文件”。若发现未授予角色资源权限,当角色用户仍可查看资源时,需在“资源定制”节点上,右键->资源授权,检查是否授予Everyone,进行删除。 |
3、对角色赋予高级权限时,系统自动为该角色添加该资源的低级权限。如把某资源的编辑权限授予某角色时,该角色同时拥有了该资源的引用和查看的权限。
4、所有资源自动继承父权限并传播给子对象,若要修改继承的父权限,须去掉“允许父项的的继承权限传播到该对象和所有子对象”选项,此后父目录的权限变化对其没有影响。
5、继承自父对象的权限,不能降低,只能提高。如继承权限是引用和查看,可以提高为编辑权限,但是不能降为只有引用权限。
6、用户对目录的子孙节点无编辑权限,不允许用户删除该目录;
7、我的空间的资源不能够进行授权。
