admin_role

具备 admin_role 角色的用户相当于超级管理员，具备所有资源和操作的权限。但本身权限级别低于超级管理员，无法对超级管理员的信息和权限进行操作。

➢注意：存在属性admin.permission.strict，默认为false，当配置为true时会隐藏admin用户及admin_role角色并令相关的用户失去相应权限，并在授权编辑中隐藏掉所有管理系统操作。

groupAdmin_role

groupAdmin_role默认具有数据库管理、资源部署、人员管理、任务管理、地图配置、移动端目录、授权管理、密码策略管理的读权限。

具备 groupAdmin_role 的用户相当于组管理员，或子/分公司管理员。具备此角色的用户可以访问“ 认证授权 ”界面来进行用户、组、角色编辑和授权编辑。此用户可以访问其管理范围内的组和用户，以及她/他具备的角色，也可以新建角色。通过具有 admin_role 的用户来授权她/他具有哪些资源和操作的权限，她/他可以将这些资源和操作授权给管理范围里的成员和她/他创建的角色。

管理权限的配置方式请参考修改用户-修改用户管理范围。

audit_admin_role

audit_admin_role默认具有日志管理、监控预警、系统检查权限。

security_admin_role

security_admin_role默认具有授权管理、密码策略管理的读权限，管理范围为全部用户，默认具有全资源操作（除了管理系统操作）的授权权限。

system_admin_role

system_admin_role默认具有流程审批、调度任务、导出CSV文件、导出任务、发送邮件、同步数据、增量导入数据、导出到数据库、深度分析实验、自定义任务、系统设置、资源部署、数据库管理、应用管理、人员管理、任务管理、地图配置、移动端目录的读权限。管理范围为全部用户。

developer_role

当某个用户占用了大部分的系统资源时，可能导致系统响应较慢，给其他用户访问系统造成不便，为此引入了 developer_role 角色，来限制单个用户使用系统资源的上限。通常将 developer_role 分配给制作报告的用户，因为在制作报告阶段，报告本身还处于变动和不稳定状态，相关制作人员操作比较随意，系统会自动限制该角色人员的资源使用比例，最大程度地保障业务人员对其他系统资源的访问。

everyone_role

系统中所有的用户都默认拥有everyone_role的角色，即：所有用户都默认拥有everyone_role角色上的权限。

everyone_role默认拥有的模块与操作权限：

•操作 /导航栏入口操作下的查看报告的读权限。

•操作/查看报告操作下的全屏、问答应用、重做、撤销、刷新、刷新参数、关闭、取消、清除、提交、保存、另存为、新建组件、订阅、输出布局、邮件、分享、书签、输出-word格式、输出PDF格式、输出-Excel格式、输出-CSV格式、输出-PNG格式、保存草稿、打印、后台导出的读权限

•操作/组件操作下的聚合、动态计算、绑定列排序、显示小计、合并组、显示合计、笔刷联动、查看数据、放大数据区域（缩放）、标记选项、图表区域选项、轴选项、标题、图例选项、显示/隐藏图例、显示/隐藏轴、显示/隐藏图表标题、清空、反选、增加、减少列数、应用、查找、排序、表排序、横向排列/纵向排列、显示/隐藏指标标题、绑定数据、显示/隐藏标题、高亮、导出Excel、渲染方式、地理数据匹配、图表子组件移动、分组、显示隐藏地图区域名称、导出图片、隐藏标签、显示标签、删除行、插入行、叠放层次、显示/隐藏具体数据列、切换行列、删除空白格、图表内部调整大小、编辑行/单元格、数据导出到CSV、单元格尺寸、显示/隐藏行表头、导入Excel数据、同比环比、导出CSV、预警、切换数据位置、输入、目标线、趋势线、格式、组件全屏、筛选的读权限。

•操作/流程操作下的待办任务、新建任务、已办任务、我的任务、草稿箱的读权限

•操作/桌面端操作下的桌面端上传的读权限。

everyone_role默认拥有的资源权限列表：

•组合报告的读权限

•图片的读权限

•自定义主题的读权限和写权限

•插件算子的读权限

everyone_role角色不能在用户、角色、组中添加或删除。编辑everyone_role上的权限时会改变所有用户的权限。