Page tree
Skip to end of metadata
Go to start of metadata

资源授权是指对角色、用户组及用户进行资源权限的分配。进行资源授权的方式有两种:

  • 对指定的角色进行资源授权。
  • 将指定资源的授权授予角色、用户组或用户。

对指定的角色授权

操作入口

1、在“系统主菜单”选择 系统运维 或者在“系统导航栏”选择 系统运维,进入“系统运维”界面,在其界面主菜单选择 用户管理,进入“用户管理”界面。

2、选择 角色 页签,单击“设置区”中角色列表操作栏的 资源授权 按钮,进入“角色资源授权”界面。


界面介绍

对角色进行资源授权界面如下,界面中列出了系统中的资源,对资源进行勾选设置之后点击 授权 按钮进行授权。

将指定的资源授权给角色、用户组或用户

操作入口

将指定的资源授权给角色、用户组或用户:在“分析展现”的“资源目录区”的更多操作中选择 资源授权,进入“资源授权”界面。

界面介绍

右键资源授权界面如下:点击“添加”按钮可以将资源的权限授予角色、用户组或用户。

  • 资源所有者:显示当前资源的创建者。

  • 允许父项的继承权限传播到该对象和所有子对象:是设置与父对象的权限继承关系,至于能否从父对象继承到哪些资源的权限,则取决于“应用到”中应用范围的设置。

资源右键授权具体请参考:资源权限—右键资源授权。

资源权限的类型

资源权限细分为:引用、查看、编辑、再授权和概览。

权限说明如下:

权限名称

说明

引用

相当于使用权限,只能使用不能打开查看内容,它可以实现借助其它资源查看数据。

资源树上看不见该资源。

如:报表A引用了库表B,用户只拥有报表A的查看,没有库表B的查看权限,但是有库表B的引用权限,此时,用户在资源树中无法看到库表B节点,但是可以打开报表A查看使用到的库表B数据。

查看

允许用户在资源树中查看到资源节点。

编辑

允许用户新建、修改、删除资源。

再授权

允许用户将资源权限授权给其它用户。

概览

只允许用户通过“数据快查”功能查看部分脱敏数据。

角色资源权限应用范围

在对资源进行授权时,需要设置其应用范围。应用范围细分为:“只有该目录”,“该目录及文件”,“该目录及子目录”,“该目录、子目录及文件”。

                                          表19  角色资源权限应用范围说明

范围

说明

只有该目录

资源权限只作用于所选的目录。

该目录及文件

资源权限应用于所选目录及该目录下的所有文件

该目录及子目录

资源权限应用于所选目录及其所有子目录。

该目录、子目录及文件

资源权限应用于所选目录及其所有子目录和所有文件。

授权方式

对资源授权时,支持“直接授权”和“依赖授权”两种方式:

  • 直接授权:表示直接将当前资源权限授予角色。

  • 依赖授权:只有报表级别的资源才有该授权项,表示将当前报表引用所有资源的“引用”权限授予角色。


注意事项

1、内置的角色有:“高级用户角色”、“管理角色”、“普通角色”和“组管理角色”,其中,“管理角色”操作权限不允许修改。

2、系统默认资源所有者对其资源拥有管理权限。

系统默认对EveryOne设置了引用和查看的权限,并应用到“该目录、子目录及文件”。若发现未授予角色资源权限,当角色用户仍可查看资源时,需在“资源定制”节点上,右键->资源授权,检查是否授予Everyone,进行删除。

3、对角色赋予高级权限时,系统自动为该角色添加该资源的低级权限。如把某资源的编辑权限授予某角色时,该角色同时拥有了该资源的引用和查看的权限。

4、所有资源自动继承父权限并传播给子对象,若要修改继承的父权限,须去掉“允许父项的的继承权限传播到该对象和所有子对象”选项,此后父目录的权限变化对其没有影响。

5、继承自父对象的权限,不能降低,只能提高。如继承权限是引用和查看,可以提高为编辑权限,但是不能降为只有引用权限。

6、用户对目录的子孙节点无编辑权限,不允许用户删除该目录;

7、我的空间的资源不能够进行授权。

  • No labels