|
<< Click to Display Table of Contents >> 授权编辑对象复制链接 |
1.对资源授权
资源授权信息包括:报告、数据集、数据源、集市文件夹、作业、任务、触发器、实验、训练模型、组合节点、组合报告、门户、流程模型、图片、主题、操作、插件算子。用户可以对资源的读权限和写权限进行授权。
为了增强数据的安全性,对数据集只有读权限时做了一些限制,具体如下所示:
数据集类型 |
登录用户只有数据集的读权限时 |
|---|---|
SQL数据集 |
置灰掉的操作:表的右键刷新、SQL语句编辑框 、刷新元数据、保存、另存为、同步数据 不可见的操作:行过滤 |
Mongo数据集 |
置灰掉的操作:管道操作语句、刷新元数据、保存、另存为、抽取数据; 不可见的操作:行过滤 |
Excel数据集 |
置灰掉的操作:上传、工作表、编码类型、分隔符、起始行、生成逆透视表、删除无效行、行表头层级、列表头层级、刷新元数据、保存、另存为、抽取数据 不可见的操作:行过滤 |
数据集市数据集 |
置灰掉的操作:文件夹下拉列表,文件过滤 、刷新元数据、保存、另存为 不可见的操作:行过滤 |
内嵌数据集 |
置灰掉的操作:数据列的列名和数据类型,数据的编辑,数据列和数据中添加、删除、上移、下移按钮、刷新元数据、保存、另存为 不可见的操作:行过滤 |
组合数据集 |
置灰掉的操作:子数据集上的过滤、刷新元数据、保存、另存为、抽取数据 不可见的操作:行过滤 |
定制数据集 |
置灰掉的操作:刷新元数据、保存、另存为、抽取数据 不可见的操作:行过滤 |
自服务数据集 |
置灰掉的操作:节点的右键菜单、刷新元数据、保存、另存为、抽取数据 不可见的操作:行过滤 |
多维数据集 |
置灰掉的操作:选择cube的右键刷新、刷新元数据、保存、另存为 不可见的操作:行过滤 |
数据模型 |
置灰掉的操作:刷新元数据、保存、另存为 不可见的操作:子数据集上的过滤、行过滤、抽取数据 |
•用户对报告中的报告只有读权限时,在制作报告中不可以看到只读的报告,在查看报告中可以看到只读的报告。当查看报告为编辑的模式时,由属性:secure.access.check.strict来控制,值为true时打开只读的报告会提示错误,值为false可以正常打开,默认为false。
2.对操作授权
操作授权信息包括:流程操作,数据源操作,数据操作,查看报告操作,制作报告操作,组件操作,管理系统操作,创建数据集操作,创建调度任务操作、深度分析操作和首页上各模块的操作。用户只能对操作的读权限进行授权。
各操作说明如下表所示。
操作类型 |
说明 |
|---|---|
导航栏入口操作 |
对产品左侧主导航栏的各模块操作进行单独授权,包括添加数据源、创建数据集、深度分析、制作报告、查看报告、回收站、调度任务、管理系统、制作门户、流程审批、填报表单、Copilot。 |
数据源操作 |
对数据源的操作进行单独授权,包括新建表、删除表和驱动管理。 |
数据集操作 |
对数据集操作进行单独授权,包括创建SQL数据集、创建Excel数据集、创建组合数据集、创建自服务数据集、创建数据模型、创建数据集市数据集、创建流式数据集、创建Mongo数据集、创建内嵌数据集、创建多维数据集、创建定制数据集、创建Neo4j数据集、RESTful数据集和替换数据集。 |
数据操作 |
对数据的操作进行单独授权,包括血缘分析、数据库连接下载、离线数据下载、抽取数据、导出为Excel文件和导出为CSV文件。 |
制作报告操作 |
对制作报告的操作进行单独授权,包括自定义主题、分享、公开分享、自定义表格样式、下载、导出为模板、添加模板、删除模板、添加素材、公开素材、导出素材到本地、移除公开、自定义GIS地图背景、新建分析报告、新建大屏报告、新建即席分析报告、新建组合报告和填报。 |
查看报告操作 |
对报告级别的操作进行单独授权,包括报告全屏、演示、问答应用、问答管理、重做、撤销、刷新、刷新参数、关闭、取消、清除、提交、保存、另存为、新建组件、订阅、输出布局、邮件、分享、公开分享、书签、输出-Word格式、输出-Word(易编辑)、输出PDF格式、输出-Excel格式、输出-CSV格式、输出-PNG格式、输出-PPT格式、保存草稿、打印、性能、下载、后台导出。 |
组件操作 |
对组件级别的操作进行单独授权,包括聚合、动态计算、绑定列排序、显示小计、合并组、显示合计、笔刷联动、查看数据、放大数据区域(缩放)、标记选项、图表区域选项、轴选项、标题、图例选项、显示/隐藏图例、显示/隐藏轴、显示/隐藏图表标题、清空、反选、增加/减少列数、应用、查找、排序、表排序、横向排列/纵向排列、显示/隐藏指标标题、绑定数据、显示/隐藏标题、高亮、导出Excel、渲染方式、地理数据匹配、图表子组件移动、分组、显示隐藏地图区域名称、导出图片、隐藏标签、显示标签、删除行、插入行、叠放层次、显示/隐藏具体数据列、切换行列、删除空白格、图表内部调整大小、编辑行/单元格、数据导出到CSV、单元格尺寸、显示/隐藏行表头、导入Excel数据、同比环比、导出CSV、预警、切换数据位置、输入、目标线、趋势线、视图排序、格式、组件全屏和筛选。 |
调度任务操作 |
对调度任务的操作进行单独授权,包括导出CSV文件、导出任务、发送邮件、同步数据、增量导入数据、导出到数据库、深度分析实验、自定义任务和更改执行用户。 |
管理系统操作 |
对管理系统的操作进行单独授权,包括系统设置、日志管理、监控预警、资源部署、VooltDB管理、数据库管理、系统检查、应用管理、人员管理、授权管理、密码策略管理、任务管理、地图配置、移动端目录和集群管理。 10.0新增: •人员管理操作和授权管理操作,具有人员管理操作权限可以对管理范围内的用户和分组信息进行管理(不可授权和分配角色),具有授权管理操作权限可以对自己创建或管理范围小于自己的授权管理用户创建的角色信息进行管理,可以对管理范围内的用户/组进行授权或分配角色。 •存在属性admin.permission.strict,默认为false,当配置为true时在授权编辑中隐藏掉所有管理系统操作。(请谨慎更改此属性,当配置为true时会隐藏admin用户及admin_role角色并令相关的用户失去相应权限) |
深度分析操作 |
对深度分析的操作进行单独授权,包括导出到数据库、保存为数据集、保存为训练类型、保存为PMML文件、保存为Excel、保存为CSV、视图下载和部署实验。 |
流程操作 |
对流程的操作进行单独授权,包括流程管理、待办任务、新建任务、已办任务、我的任务和草稿箱。 |
桌面端操作 |
对桌面端的操作进行单独授权,目前只有桌面端上传。 |
回收站操作 |
对回收站资源的操作进行单独授权,包括还原、彻底删除、清空回收站。 |