...
2、单击“设置区”中 角色 操作栏的 资源授权 按钮,进入“角色资源授权”界面。
界面介绍
对角色进行资源授权界面如下,界面中列出了系统中的资源,对资源进行勾选设置之后点击 授权 按钮进行授权。
将指定的资源授权给角色、用户组或用户
...
将指定的资源授权给角色、用户组或用户:在“分析展现”的“资源目录区”的更多操作中选择 资源授权,进入“资源授权”界面。
界面介绍
右键资源授权界面如下:点击“添加”按钮可以将资源的权限授予角色、用户组或用户。资源授权界面如下:点击“添加授权项”按钮可以将资源的权限授予角色、用户组或用户。
资源所有者:显示当前资源的创建者。
允许父项的继承权限传播到该对象和所有子对象:是设置与父对象的权限继承关系,至于能否从父对象继承到哪些资源的权限,则取决于“应用到”中应用范围的设置。从父节点继承权限:如果父节点在做资源授权时,选择了“授权作用于:本节点及子节点”。则勾选此选项时,在父节点配置的权限也同时对本节点生效。如果不勾选此选项,则父节点配置的权限对本节点不起作用。
资源右键授权具体请参考:资源权限—右键资源授权。
资源权限的类型
资源权限细分为:引用、查看、编辑、再授权和概览。资源权限细分为:引用、查看、编辑/删除、转授权和概览。
权限说明如下:
权限名称 | 说明 |
引用 | 相当于使用权限,只能使用不能打开查看内容,它可以实现借助其它资源查看数据。 如:报表A引用了库表B,用户只拥有报表A的查看,没有库表B的查看权限,但是有库表B的引用权限,此时,用户在资源树中无法看到库表B节点,但是可以打开报表A查看使用到的库表B数据。 |
查看 | 允许用户在资源树中查看到资源节点。 |
编辑/删除 | 允许用户新建、修改、删除资源。 |
再授权转授权 | 允许用户将资源权限授权给其它用户。 |
概览 | 只允许用户通过“数据快查”功能查看部分脱敏数据。 |
角色资源权限应用范围
在对资源进行授权时,需要设置其应用范围。应用范围细分为:“只有该目录”,“该目录及文件”,“该目录及子目录”,“该目录、子目录及文件”。在对资源进行授权时,需要设置其应用范围。应用范围细分为:“只有本节点”和“本节点及子节点”。
表19 角色资源权限应用范围说明
范围 | 说明 |
只有该目录只有本节点 | 资源权限只作用于所选的目录。资源权限只作用于所选的节点。 |
该目录及文件 | 资源权限应用于所选目录及该目录下的所有文件。 |
该目录及子目录 | 资源权限应用于所选目录及其所有子目录。 |
该目录、子目录及文件 | 资源权限应用于所选目录及其所有子目录和所有文件。 |
本节点及子节点 | 资源权限应用于所选节点及其所有下级节点及子节点。 |
| 锚 | ||||
|---|---|---|---|---|
|
对资源授权时,支持“直接授权”和“依赖授权”两种方式:
直接授权:表示直接将当前资源权限授予角色。
依赖授权:只有报表级别的资源才有该授权项,表示将当前报表引用所有资源的“引用”权限授予角色。
...
禁止父项的继承权限传播到该对象
在为资源进行授权时,当资源出现“禁止父项的继承权限传播到该对象”图标时,代表对该资源的父项设置的资源权限,无法被该资源继承,需要对该资源进行单独的授权。
示例:
若需允许父项的继承权限传播到该对象,需要在资源的右键授权界面中,勾选“从父节点继承权限”
以下内置资源,默认“禁止父项的继承权限传播到该对象”,在进行授权时需要单独授权
| 路径 | 资源 |
| 运维设置-常用功能 | 资源发布 |
| 运维设置-常用功能-资源发布 | 电脑主题 |
| 运维设置-常用功能-资源发布 | 平板主题 |
| 运维设置-常用功能-资源发布 | 手机主题 |
| 运维设置-常用功能 | 用户管理 |
| 运维设置-常用功能 | 系统选项 |
| 运维设置-模块配置与管理 | 计划任务 |
| 运维设置-模块配置与管理-计划任务 | 计划 |
| 运维设置-模块配置与管理-计划任务 | 任务 |
| 运维设置-模块配置与管理 | 流程管理 |
注意事项
1、内置的角色有:“高级用户角色”、“管理角色”、“普通角色”和“组管理角色”,其中,“管理角色”操作权限不允许修改。
2、系统默认资源所有者对其资源拥有管理权限。
| 注意 |
|---|
系统默认对EveryOne设置了引用和查看的权限,并应用到“该目录、子目录及文件”。若发现未授予角色资源权限,当角色用户仍可查看资源时,需在“资源定制”节点上,右键系统默认对EveryOne设置了引用和查看的权限,并应用到“本节点及子节点”。若发现未授予角色资源权限,当角色用户仍可查看资源时,需在“分析展现”等根节点上,右键->资源授权,检查是否授予Everyone,进行删除。 |
...
