资源授权是指对角色、用户组及用户进行资源权限的分配。进行资源授权的方式有两种:
- 对指定的角色进行资源授权。
- 将指定资源的授权授予角色、用户组或用户。
对指定的角色授权
操作入口
1、在“系统导航栏”选择 运维设置,进入“运维设置”界面,在其界面主菜单选择 用户管理,进入“用户管理”界面。
2、单击“设置区”中 角色 操作栏的 资源授权 按钮,进入“角色资源授权”界面。
界面介绍
对角色进行资源授权界面如下,界面中列出了系统中的资源,对资源进行勾选设置之后点击 授权 按钮进行授权。
将指定的资源授权给角色、用户组或用户
操作入口
将指定的资源授权给角色、用户组或用户:在“分析展现”的“资源目录区”的更多操作中选择 资源授权,进入“资源授权”界面。
界面介绍
资源授权界面如下:点击“添加授权项”按钮可以将资源的权限授予角色、用户组或用户。
资源所有者:显示当前资源的创建者。
从父节点继承权限:如果父节点在做资源授权时,选择了“授权作用于:本节点及子节点”。则勾选此选项时,在父节点配置的权限也同时对本节点生效。如果不勾选此选项,则父节点配置的权限对本节点不起作用。
资源右键授权具体请参考:资源权限—右键资源授权。
资源权限的类型
资源权限细分为:引用、查看、编辑/删除、转授权和概览。
权限说明如下:
权限名称 | 说明 |
引用 | 相当于使用权限,只能使用不能打开查看内容,它可以实现借助其它资源查看数据。 如:报表A引用了库表B,用户只拥有报表A的查看,没有库表B的查看权限,但是有库表B的引用权限,此时,用户在资源树中无法看到库表B节点,但是可以打开报表A查看使用到的库表B数据。 |
查看 | 允许用户在资源树中查看到资源节点。 |
编辑/删除 | 允许用户新建、修改、删除资源。 |
转授权 | 允许用户将资源权限授权给其它用户。 |
概览 | 只允许用户通过“数据快查”功能查看部分脱敏数据。 |
角色资源权限应用范围
在对资源进行授权时,需要设置其应用范围。应用范围细分为:“只有本节点”和“本节点及子节点”。
表19 角色资源权限应用范围说明
范围 | 说明 |
只有本节点 | 资源权限只作用于所选的节点。 |
本节点及子节点 | 资源权限应用于所选节点及其所有下级节点及子节点。 |
授权方式
对资源授权时,支持“直接授权”和“依赖授权”两种方式:
直接授权:表示直接将当前资源权限授予角色。
依赖授权:只有报表级别的资源才有该授权项,表示将当前报表引用所有资源的“引用”权限授予角色。
注意事项
1、内置的角色有:“高级用户角色”、“管理角色”、“普通角色”和“组管理角色”,其中,“管理角色”操作权限不允许修改。
2、系统默认资源所有者对其资源拥有管理权限。
系统默认对EveryOne设置了引用和查看的权限,并应用到“本节点及子节点”。若发现未授予角色资源权限,当角色用户仍可查看资源时,需在“分析展现”等根节点上,右键->资源授权,检查是否授予Everyone,进行删除。
3、对角色赋予高级权限时,系统自动为该角色添加该资源的低级权限。如把某资源的编辑权限授予某角色时,该角色同时拥有了该资源的引用和查看的权限。
4、所有资源自动继承父权限并传播给子对象,若要修改继承的父权限,须去掉“允许父项的的继承权限传播到该对象和所有子对象”选项,此后父目录的权限变化对其没有影响。
5、继承自父对象的权限,不能降低,只能提高。如继承权限是引用和查看,可以提高为编辑权限,但是不能降为只有引用权限。
6、用户对目录的子孙节点无编辑权限,不允许用户删除该目录;
7、我的空间的资源不能够进行授权。
