分级权限分配

编辑
文档创建者:文档助手1 (67727 )     浏览次数:15289次     编辑次数:11次     最近更新:susie 于 2017-11-14     

目录:

1. 版本编辑

  设计器版本分级分权限插件版本  
  9.0  v1.4
  8.0  v1.4

2. 描述编辑

多部门共用系统、各个部门有其自己的管理员,并给其部门员工分配权限,即实现多级管理员层层分配,分级管理员只能管理自己职责范围内的模板权限分配,FineReport自主开发的数据决策系统中提供了多级权限分配功能来实现权限的层级分配,下面介绍使用方法。

3. 解决思路编辑

系统总管理员在权限管理中开启分级授权选项,将授权权限赋给下级管理员的角色,同时配置该角色所能分配权限的角色(对象),此时,下级管理员的角色登录系统时,就能将其有权授权的权限分配给对应的角色。

4. 示例编辑

下面给技术支持部长部门职位分配参数查询填报录入的查看权限和授权权限,并将平台管理面板中定时调度的查看权限和授权权限分配过去,同时其可以进行权限管理的部门为整个技术支持部门。
4.1 开启分级权限管理
管理员账号登录决策系统,点击管理系统>权限管理,可以看到管理界面分配报表权限面板中只可以分配报表的查看权限,没有授权权限,点击设置按钮,在分级权限管理标签后面开启分级授权,点击确定,页面回到权限管理主界面,此时,可以看到权限项面板后面多了一个授权的勾选项,如下图:
注:未开启分级权限管理里面的分级授权选项时,权限项是不会出现授权勾选项的。
4.2 权限分配
技术支持部长职位进行分配权限,如上描述,在权限配置>部门职位选项中选中技术支持>部长,在右侧的权限项中选择报表,勾选参数查询和填报录入后面的授权复选框,此时查看复选框也会自动勾选上,以及平台管理选项里面的定时调度查看和授权复选框和权限配置的查看复选框,如下图:

注:开启了分级授权选项,如果需要给某个用户分配授权权限,那么必须给该用户分配平台管理标签项中的权限管理的查看权限。
另:如果次级管理员需要将报表和平台管理的使用权限分配给其他人,首先该用户必须要有该报表和平台管理的授权权限。 
       如果次级管理员需要编辑角色内用户(添加/删除),还需将用户管理的查看权限赋给次级管理员。
4.3 选择可管理部门/角色
上面将技术支持部长职位的报表权限和管理平台权限都已经设置好之后,下面设置该用户可以将这些权限分配下去的用户,
可管理部门/角色面板中选择技术支持整个部门,如下图:

5. 效果查看编辑

5.1 查看权限
登出系统,用技术支持部长账号Alice账号登录,可以看到该角色拥有参数查询填报录入定时调度的查看和授权权限以及权限管理的查看权限,如下图:
5.2 授权权限
选择管理系统>权限管理,可看到部门职位列表中只有技术支持部门的三个职位,所以技术支持部长可以为包括自己在内的三个部门职位分配报表展示和平台管理的使用权限,技术支持部长可授权的内容包括参数查询、填报录入、定时调度,下面为技术支持总调度分配填报录入和定时调度的查看权限,如下图:


注:此时的技术支持部长就相当于次级管理员,其对自己部门的人员分配系统的使用权限,由于管理员在给技术支持部长配置授权权限的时候,并没有勾选权限管理授权复选框,即没有把权限管理的授权权限分配给该角色,所以技术支持部长没有将权限管理分配给其下级的权限。
另:除了给部门职位分配权限之外,还可以手动添加角色或者手动添加用户,并给其分配权限。
5.3 二次权限分配效果查看
登出系统,用技术支持总调度Jack账号登录,可以看到该用户只有填报录入和定时调度的查看权限,并没有授权权限:

6.分级权限管理插件编辑

如果次级管理员需要新建角色/用户,同时管理机构部门的职位时只能操作可以管理的职务和无部门职务,其他不可操作,那么必须安装【分级权限管理插件】才能实现。
222

设计器插件安装方法参照设计器插件管理

服务器安装插件方法参照服务器插件管理
管理员登录决策系统,给次级管理员分配平台管理-用户管理的查看权限,如下图:
6.1 新建角色
当次级管理员登录决策系统,点击管理系统>用户管理>角色,即可新建角色,如下图:
而没有安装插件的时候,无法新建角色,如下图:
6.2 管理机构部门的职位
当次级管理员登录决策系统,点击用户管理>机构部门,管理机构部门的职位时只能操作可以管理的职务和无部门的职务,其他不可操作,如下图:
而没有安装插件的时候,所有职务都可以管理,如下图:

7. 总结编辑

从上面示例可以看出,op=fs多级权限分配有以下几个特征:
1)如果需要将授权权限分配给某个职位或角色,首先需要开启分级授权功能;
2)如果某角色拥有授权权限,其必须拥有管理系统>权限管理的查看权限,因为进行权限分配的时候需要在权限管理项中进行;
3)下级管理员能看到用户是管理员在给其分配可管理部门/角色时的部门下面的所有用户,同时该部门的部门结构也会显示出来;
4)如果出现多个管理员为同一角色进行权限分配,那么后配置的增量更新先配置的;
5)分级管理员增删报表目录的时候,不能直接针对文件夹来增删,必须向下钻取到最底层的具体报表,因为分级管理员对目录拥有的权限不一定是完整的目录。

附件列表


主题: 决策系统
如果您认为本文档还有待完善,请编辑

文档内容仅供参考,如果你需要获取更多帮助,请咨询帆软技术支持
关于技术问题,您还可以通过帆软论坛获取帮助,论坛上有非常多的大神,有些水平比帆软工程师还要高哦。
若您还有其他非技术类问题,可以联系帆软传说哥(qq:1745114201

此页面有帮助吗?