https://help.finereport.com/doc-view-711.html?&_=1559207520060
1. 版本
报表服务器版本 |
---|
10.0 |
2. 描述
多部门共用系统、各个部门有其自己的管理员,并给其部门员工分配权限,即实现多级管理员层层分配,分级管理员只能管理自己职责范围内的模板权限分配,FineReport自主开发的数据决策系统中提供了多级权限分配功能来实现权限的层级分配,下面介绍使用方法。
3. 解决思路
系统总管理员在权限管理中开启分级授权选项,将授权权限赋给下级管理员的角色,同时配置该角色所能分配权限的角色(对象),此时,下级管理员的角色登录系统时,就能将其有权授权的权限分配给对应的角色。
4. 示例
下面给技术支持部长部门职位分配参数查询和填报录入的查看权限和授权权限,并将平台管理面板中定时调度的查看权限和授权权限分配过去,同时其可以进行权限管理的部门为整个技术支持部门。
4.1 开启分级权限管理
管理员账号登录决策系统,点击管理系统>权限管理,可以看到管理界面分配报表权限面板中只可以分配报表的查看权限,没有授权权限,点击设置按钮,在分级权限管理标签后面开启分级授权,点击确定,页面回到权限管理主界面,此时,可以看到权限项面板后面多了一个授权的勾选项,如下图:
注:未开启分级权限管理里面的分级授权选项时,权限项是不会出现授权选项的。
4.2 权限分配
为技术支持部长职位进行分配权限,如上描述,在权限配置>部门职位选项中选中技术支持>部长,在右侧的权限项中选择报表,勾选参数查询和填报录入后面的授权复选框,此时查看复选框也会自动勾选上,以及平台管理选项里面的定时调度查看和授权复选框和权限配置的查看复选框,如下图:
注:开启了分级授权选项,如果需要给某个用户分配授权权限,那么必须给该用户分配平台管理标签项中的权限管理的查看权限。
注:如果次级管理员需要将报表和平台管理的使用权限分配给其他人,首先该用户必须要有该报表和平台管理的授权权限。
注:如果次级管理员需要编辑角色内用户(添加/删除),还需将用户管理的查看权限赋给次级管理员。
4.3 选择可管理部门/角色
上面将技术支持部长职位的报表权限和管理平台权限都已经设置好之后,下面设置该用户可以将这些权限分配下去的用户,
在可管理部门/角色面板中选择技术支持整个部门,如下图:
5. 效果查看
5.1 查看权限
登出系统,用技术支持部长账号Alice账号登录,可以看到该角色拥有参数查询、填报录入、定时调度的查看和授权权限以及权限管理的查看权限,如下图:
5.2 授权权限
选择管理系统>权限管理,可看到部门职位列表中只有技术支持部门的三个职位,所以技术支持部长可以为包括自己在内的三个部门职位分配报表展示和平台管理的使用权限,技术支持部长可授权的内容包括参数查询、填报录入、定时调度,下面为技术支持总调度分配填报录入和定时调度的查看权限,如下图:
注:此时的技术支持部长就相当于次级管理员,其对自己部门的人员分配系统的使用权限,由于管理员在给技术支持部长配置授权权限的时候,并没有勾选权限管理授权复选框,即没有把权限管理的授权权限分配给该角色,所以技术支持部长没有将权限管理分配给其下级的权限。
另:除了给部门职位分配权限之外,还可以手动添加角色/用户,并给其分配权限。
5.3 二次权限分配效果查看
登出系统,用技术支持总调度Jack账号登录,可以看到该用户只有填报录入和定时调度的查看权限,并没有授权权限:
6. 总结从上面示例可以看出,多级权限分配有以下几个特征:
1)如果需要将授权权限分配给某个职位或角色,首先需要开启分级授权功能;
2)如果某角色拥有授权权限,其必须拥有管理系统>权限管理的查看权限,因为进行权限分配的时候需要在权限管理项中进行;
3)下级管理员能看到用户是管理员在给其分配可管理部门下的用户、角色下面的用户以及无部门角色的用户,同时该部门的部门结构也会显示出来;
4)如果出现多个管理员为同一角色进行权限分配,那么后配置的增量更新先配置的;
5)分级管理员增删报表目录的时候,当删除目录时,会删除下面所有的模板,包含无权限的模板。