角色管理
1. 概述
依次点击项目中心-权限管理-角色管理即可进入角色管理界面,本产品的角色分为四类:系统角色、编辑角色、阅览角色、管理角色。
2. 系统角色
系统角色由系统给出,只存放于根目录,系统角色包括:项目管理员、编辑者、阅览者,各角色的权限如下表所示。
角色 | 权限 |
---|---|
项目管理员 | 拥有项目内所有数据连接、数据模型、报告的数据权限和操作权限 |
修改项目名称和描述 | |
添加或删除项目中的用户 | |
对项目成员赋予权限,新建编辑角色/阅览角色,删除角色,赋予角色 | |
对项目成员赋予二级管理员角色 | |
拥有对该项目中所有资源的管理,包括:驾驶舱管理、邮件管理、MPP资源的抽取管理、预加载任务管理、数据库查询配置 | |
编辑者 | 拥有项目内所有数据连接、数据模型、报告、大屏的数据权限和编辑权限 |
可在公共文件夹和私人文件夹编辑 | |
有以下编辑权限:新建、编辑、复制、导出、分享、定时邮件 | |
阅览者 | 拥有项目内所有数据连接、数据模型、报告、大屏的数据权限和阅览权限 |
只能预览公共文件夹的报告 | |
有以下阅览权限:查看、导出、分享、定时邮件 |
3. 编辑角色
编辑角色只能由项目管理员创建,该角色可对驾驶舱、报告、大屏、数据源4个模块有编辑权限,该角色可对用户赋予资源权限和操作权限。编辑角色列表在编辑分类下,可存放于文件夹中。
3.1 创建流程
(1)点击角色管理页面的➕按钮可添加角色;
(2)输入角色名称,选择角色类型为编辑角色、添加描述及确认存储位置;
(3)点击确认按钮后,直接进入角色的编辑页面,配置权限。
3.2 编辑角色建议拥有以下权限
报告
- 公共文件夹的新增、导出、分享、定时邮件
- 私人文件夹的新增、导出、分享、定时邮件
- 某些文件夹或报告的查看、导出、复制、编辑、分享、定时邮件
大屏
- 编辑区的权限
- 全部文件夹的新增
- 某些文件夹或大屏的编辑
数据模型
- 数据模型的新增权限
- 某些文件夹或数据模型的查看\复制\编辑
数据连接
- 某些数据连接的查看,必须要有查看权限,获得数据连接的列表,才能新建自定义SQL和新建数据模型
- 某些数据连接的自定义SQL
4. 阅览角色
项目管理员能创建阅览角色,也能将阅览角色赋予给用户。阅览角色可对驾驶舱、报告、大屏3个模块有阅览能力,该角色可对用户赋予资源权限。阅览角色在阅览分类下,可放置于文件夹内。
4.1 创建流程
(1)与编辑角色的创建类似,点击添加角色,输入角色名称,选择角色类型为编辑角色、添加描述及确认存储位置;
(2)点击确认按钮后,直接进入角色的编辑页面;
阅览角色在编辑页面能看到的报告内容列表包括:
- 本人拥有的报告资源
- 且报告资源同时包含查看、导出、分享、定时邮件操作权限
(3)选择报告,可以选择“查看”、“导出”、“分享”、“推送”、“预警”等权限。
4.2 阅览角色建议拥有以下权限
报告
- 操作权限统一:选择的资源都具备查看\导出\分享\定时邮件的某几项
- 选择某些报告
大屏
- 某些文件夹或大屏的阅览
5. 管理角色
- 仅能由项目管理员新增管理角色,其他角色不可以,创建流程和编辑角色的一致。
- 管理角色可以对当前管理角色可圈定的成员、用户组、角色、数据权限分别授权。
5.1 创建流程
(1)在角色管理中,点击“添加角色”,与编辑角色的创建类似,点击添加角色,输入角色名称,选择角色类型为管理角色、添加描述及确认存储位置;
(2)点击确认按钮后,直接进入角色的编辑页面。
5.2 角色介绍
(1)管理用户:可以配置该管理角色的成员在当前项目下新建、移除用户,还可以对圈选指定用户进行权限赋权;
(2)管理用户组:可以配置该管理角色的成员在当前项目下新建用户组及用户组的文件夹,可以对圈选指定用户组进行编辑、查看、复制的权限赋权,但不可以单独管理某个成员;
(3)管理普通(编辑、阅览)角色,可以配置该管理角色的成员在当前项目下新建角色及角色的文件夹,可以对圈选指定的角色进行编辑或授权。
(4)管理数据权限,操作与角色内容一致,不再赘述。
6. 角色的变更
- 项目管理员可将角色在编辑角色和阅览角色之间转换
- 项目管理员可更换角色的创建人
变更角色时,需注意:
- 编辑角色转为阅览角色可能会丢失权限内容,如编辑权限;
- 项目管理员更换角色创建人时,可能会丢失权限;
- 更换创建人时,请确保新的创建人已经拥有了相关的资源和操作权限;
- 如果新的创建人只有1个报告的查看\导出\分享\定时邮件权限,当他再次编辑角色后,角色所包含的资源就只有这1个报告了。
7. 角色有效期
产品允许对角色下的各个成员设置有效期,在角色下添加成员后,默认有效期为永久,可重新设置有效期,指定各成员的当前角色有效期。