Page tree
Skip to end of metadata
Go to start of metadata


多级用户管理

Smartbi系统中用户管理可实现多级用户管理,如下图:

 

如上图所示,多级组织机构可分为总部、二级机构、三级机构等等。可以根据组织机构,按照其不同级别机构成员的不同职责,对各个机构的组成人员进行分类划分,赋予其不同的管理权限,从而实现管理权限下放,即实现用户的多级管理。

每个分支机构按“用户组”进行管理,每一个组可以设置不同的分工人员对本组成员(包括当前组的用户和下级用户组)进行用户管理和权限管理。

(1) 管理员。管理员主要负责总部及其下级用户组的用户和权限管理。根据客户具体需求可继续进行划分,如有的系统可分为技术管理员(负责数据源等资源权限的分配)、业务管理员(负责当前用户组及其子用户组的创建和权限分配)等。

  • 对总部用户及其下级机构对应用户组的创建及其权限分配。
  • 对下级用户组的组管理员的创建及其操作权限、资源权限划分。
  • 对所有资源的资源权限进行管理分配。

(2) 组管理员。一般一个用户组只有一个组管理员,主要负责对本组用户和下级用户组的用户和权限管理。它只能分配自己权限内的操作权限和资源权限给其用户和用户组。

(3) 定制人员。一般一个用户组有若干个,主要负责本组人员权限内资源的定制。

(4) 浏览人员。一般一个用户组有若干个,主要用于浏览权限内的定制人员定制的资源。

示例说明

下面以银行的组织架构为示例来详细解释用户多级管理机制。银行的组织架构一般可分为总行、分行、支行。

(1)     使用总行管理员登录。可以对所有的用户组和用户进行管理。

  • 总行用户可分为管理员、定制人员和浏览人员。如下图:

  • 以资源权限为例,总行管理员一般拥有所有的资源权限。

(2)     使用分行组管理员登录。可以对本组及其子组的用户、角色、用户组进行管理。

  • 分行用户可分为组管理员、定制人员和浏览人员。如下图:

  • 以资源权限为例,广州分行组管理只拥有广州的资源权限,并且只能分配自己权限内的操作权限和资源权限。

(3)     支行的安全管理和分行类似,只能对分行分配的权限进行管理下放。

示例创建

1.多级用户管理中存在多级机构,角色及用户存在于机构中,首先在用户管理中建立组织机构,如下图:

2.为每个机构,建立机构的管理员角色、定制角色及浏览角色。如:

  • 广州分行下角色


  • 北京分行下角色

3.为每个角色分配操作权限和资源权限,具体参见:操作权限 和 资源权限

如:广州分行管理角色操作权限如下

广州分行管理角色资源权限如下:

4.在对应机构下建立用户,为用户授予对应角色。
  • No labels