管理系统 > 认证授权 > 授权编辑

1.对资源授权

资源授权信息包括：报告、数据集、数据源、实验、训练模型、组合节点、组合报告、门户、流程模型、图片、主题、操作、插件算子。用户可以对资源的读权限和写权限进行授权。

为了增强数据的安全性，对数据集只有读权限时做了一些限制，具体如下所示：

数据集类型	登录用户只有数据集的读权限时
SQL数据集	置灰掉的操作：表的右键刷新、SQL语句编辑框、刷新元数据、保存、另存为、同步数据；不可见的操作：行过滤
mongo数据集	置灰掉的操作：管道操作语句、刷新元数据、保存、另存为、同步数据；不可见的操作：行过滤
Excel数据集	置灰掉的操作：上传、工作表、编码类型、分隔符、起始行、生成逆透视表、删除无效行、行表头层级、列表头层级、刷新元数据、保存、另存为、同步数据；不可见的操作：行过滤
数据集市数据集	置灰掉的操作：文件夹下拉列表，文件过滤、刷新元数据、保存、另存为；不可见的操作：行过滤
内嵌数据集	置灰掉的操作：数据列的列名和数据类型，数据的编辑，数据列和数据中添加、删除、上移、下移按钮、刷新元数据、保存、另存为、同步数据；不可见的操作：行过滤
组合数据集	置灰掉的操作：子数据集上的过滤、刷新元数据、保存、另存为、同步数据；不可见的操作：行过滤
定制数据集	置灰掉的操作：刷新元数据、保存、另存为、同步数据；不可见的操作：行过滤
自服务数据集	置灰掉的操作：节点的右键菜单、刷新元数据、保存、另存为、同步数据；不可见的操作：行过滤
多维数据集	置灰掉的操作：选择cube的右键刷新、刷新元数据、保存、另存为、同步数据；不可见的操作：行过滤

•everyone_role默认拥有门户组件和图片的读权限，主题的读写权限。

•用户对报告中的报告只有读权限时，在制作报告中不可以看到只读的报告，在查看报告中可以看到只读的报告。当查看报告为编辑的模式时，由属性：secure.access.check.strict来控制，值为true时打开只读的报告会提示错误，值为false可以正常打开，默认为false。

2.对操作授权

操作授权信息包括：流程操作，数据源操作，数据操作，查看报告操作，制作报告操作，组件操作，管理系统操作，创建数据集操作，创建调度任务操作、深度分析操作和首页上各模块的操作。用户只能对操作的读权限进行授权。

各操作说明如下：

操作类型	说明
模块操作（直接在操作文件夹下的操作）	对首页上的各模块，包括：流程审批、填报、填报表单、桌面端上传、添加数据源、创建数据集、深度分析、制作报告、查看报告、制作门户、调度任务、管理系统进行授权。everyone_role角色默认拥有查看报告、填报和桌面端上传的读权限
流程操作	对流程管理的操作进行单独授权，everyone_role角色默认拥有流程操作下：待办任务，新建任务，已办任务，我的任务和草稿箱的读权限
数据源	对新建表、删除表和关联驱动的操作进行单独授权，everyone_role角色默认拥有新建表和管理驱动的读权限
数据操作	对血缘分析、数据下载、抽取数据的操作进行授权，everyone_role角色默认拥有导出到数据库的读权限
查看报告操作	对报告级别的操作进行单独授权，everyone_role角色默认拥有报告操作的读权限
制作报告操作	对自定义主题和分享进行单独授权，everyone_role角色默认拥有制作报告操作/自定义主题的读权限
组件操作	对组件级别的操作进行单独授权，everyone_role角色默认拥有组件操作的读权限
管理系统操作	对管理系统的各个tab页面进行单独授权 10.0新增： •人员管理操作和授权管理操作，具有人员管理操作权限可以对管理范围内的用户和分组信息进行管理（不可授权和分配角色），具有授权管理操作权限可以对自己创建或管理范围小于自己的授权管理用户创建的角色信息进行管理，可以对管理范围内的用户/组进行授权或分配角色。 •存在属性admin.permission.strict，默认为false，当配置为true时在授权编辑中隐藏掉所有管理系统操作。（请谨慎更改此属性，当配置为true时会隐藏admin用户及admin_role角色并令相关的用户失去相应权限）
创建数据集操作	对不同类型的数据集创建和数据集替换操作进行单独授权，everyone_role角色默认拥有创建数据集操作的读权限
调度任务操作	对不同类型的作业和任务进行单独授权
深度分析操作	对不同类型的导出操作进行单独授权，everyone_role角色默认拥有深度分析操作的读权限

授权对象

授权对象