1.授权编辑工具栏
可在授权列表顶部工具栏执行的操作有:搜索、刷新、批量导出。
•搜索
用户可以在搜索框中输入任意字符,快速找到授权列表中名称与输入字符匹配的资源或操作。如果匹配的对象在文件夹中则会将父节点展开直接显示匹配的子节点。
即使里面没有匹配项,也会展示第一层目录。
•刷新
刷新授权列表。
•批量导出
批量导出权限列表。
2.添加/修改授权
当鼠标选中资源或操作文件时,右侧区域会显示出拥有该资源或操作的所有用户/分组/角色的列表。其中资源包括读权限,写权限;资源目录包括读权限,写权限,创建权限;操作只有读权限。针对作业、任务和触发器的文件夹及资源,用户可配置执行权限。
•读权限:仅可查看目录或资源。
•写权限:有资源的写权限,就一定会有读权限,则可编辑资源。有目录的读写权限,可以往目录中添加资源或子目录,资源和子目录继承父目录的权限。比如用户A和B都有目录的读写权限,则用户A在目录下创建的资源用户A用户B都可见可编辑。
•创建权限:用户仅有目录的创建权限时,在此目录下创建的子目录及资源不继承父目录的权限,仅自己可见编辑,其它人互相不可见。比如用户A和B都有目录的创建权限,则用户A在目录下创建的资源仅用户A可见可编辑,用户B不可见。如果同时有读写权限和创建权限,则创建权限不起作用。
•执行权限:执行作业的能力,有且仅有一人。
•是否可以删除资源或目录除了需要读写权限或创建权限外,还需要父目录的读写权限或创建权限。
2.1 权限列表
用户权限列表在界面上最多显示16行,如果超出16行则会分页显示,属性说明如下:
属性 |
说明 |
|---|---|
用户名称 |
用户的名称,当某一用户拥有选中资源或操作的权限时,此用户会自动显示在此列表中 |
读权限 |
用户是否具有对应资源读权限,有为✔无为×,如果是操作则只显示用户名称,不显示此列 |
写权限 |
用户是否具有对应资源写权限,有为✔无为×,如果是操作则只显示用户名称,不显示此列 |
创建权限 |
用户是否具有对应文件夹的创建权限,有为✔无为×,除外其他资源不显示此列 |
执行权限 |
用户是否具有对应作业的执行权限,有为✔无为×,除外其他资源不显示此列 |
分组权限列表属性说明如下:
属性 |
说明 |
|---|---|
分组名称 |
分组的名称,当某一分组拥有选中资源或操作的权限时,此分组会自动显示在此列表中 |
读权限 |
分组是否具有对应资源读权限,有为✔无为×,如果是操作则只显示分组名称,不显示此列 |
写权限 |
分组是否具有对应资源写权限,有为✔无为×,如果是操作则只显示分组名称,不显示此列 |
创建权限 |
分组是否具有对应文件夹的创建权限,有为✔无为×,除外其他资源不显示此列 |
角色权限列表属性说明如下:
属性 |
说明 |
|---|---|
角色名称 |
角色的名称,当某一角色拥有选中资源或操作的权限时,此角色会自动显示在此列表中 |
读权限 |
角色是否具有对应资源读权限,有为✔无为×,如果是操作则只显示角色名称,不显示此列 |
写权限 |
角色是否具有对应资源写权限,有为✔无为×,如果是操作则只显示角色名称,不显示此列 |
创建权限 |
角色是否具有对应文件夹的创建权限,有为✔无为×,除外其他资源不显示此列 |
2.2 用户/分组/角色权限编辑界面
点击用户/分组/角色权限列表后面的编辑按钮后,可以进入用户/分组/角色权限列表的编辑界面,如下图所示。
2.2.1 列表编辑界面的显示顺序
•用户权限列表编辑界面显示顺序依次为:勾选的用户、未勾选的用户。
•分组权限列表编辑界面显示顺序依次为:勾选的分组、未勾选的分组。
•角色权限列表编辑界面显示顺序依次为:勾选的内置角色、勾选的普通角色、未勾选的内置角色、未勾选的普通角色。(admin_role无法勾选)
➢注意:只有在编辑-保存-再次进入编辑界面的时候,已选项才会置顶显示。无论是勾选读权限还是读写权限都视为勾选。
2.2.2 编辑权限父节点和子节点的联动
分组的父子节点联动规则:
•当所有节点全部选中时,全选按钮勾选;
•当有未选中的节点时,全选按钮不勾选;
•当选中父组时,子组为置灰勾选;当选中子组时,父组不受影响;
➢示例:
资源父子节点的联动规则:
•为父项资源添加用户/角色/组的读/写权限时,自动将子项的读/写权限添加给用户/角色/组;
•为父项资源取消用户/角色/组的读/写权限时,自动将子项的读写权限取消;
•可取消子项的读/写权限,也可为子项单独设置读/写权限;为子项单独设置读/写权限,父项不会添加读/写权限。
➢示例:选中报告文件夹授权给用户test1,那么相当于将文件夹下的所有子节点权限设置给了用户test1。
3.对资源授权
资源授权信息包括:报告、数据集、数据源、集市文件夹、作业、任务、触发器、实验、训练模型、组合节点、PMML、组合报告、门户、流程模型、图片、主题、操作、插件算子、素材、卡片。用户可以对资源的读权限和写权限进行授权。
为了增强数据的安全性,对数据集只有读权限时做了一些限制,具体如下所示:
数据集类型 |
登录用户只有数据集的读权限时 |
|---|---|
SQL数据集 |
置灰掉的操作:表的右键刷新、SQL语句编辑框 、刷新元数据、保存、另存为、同步数据 不可见的操作:行过滤 |
Mongo数据集 |
置灰掉的操作:管道操作语句、刷新元数据、保存、另存为、抽取数据; 不可见的操作:行过滤 |
Excel数据集 |
置灰掉的操作:上传、工作表、编码类型、分隔符、起始行、生成逆透视表、删除无效行、行表头层级、列表头层级、刷新元数据、保存、另存为、抽取数据 不可见的操作:行过滤 |
数据集市数据集 |
置灰掉的操作:文件夹下拉列表,文件过滤 、刷新元数据、保存、另存为 不可见的操作:行过滤 |
内嵌数据集 |
置灰掉的操作:数据列的列名和数据类型,数据的编辑,数据列和数据中添加、删除、上移、下移按钮、刷新元数据、保存、另存为 不可见的操作:行过滤 |
组合数据集 |
置灰掉的操作:子数据集上的过滤、刷新元数据、保存、另存为、抽取数据 不可见的操作:行过滤 |
定制数据集 |
置灰掉的操作:刷新元数据、保存、另存为、抽取数据 不可见的操作:行过滤 |
自服务数据集 |
置灰掉的操作:节点的右键菜单、刷新元数据、保存、另存为、抽取数据 不可见的操作:行过滤 |
多维数据集 |
置灰掉的操作:选择cube的右键刷新、刷新元数据、保存、另存为 不可见的操作:行过滤 |
数据模型 |
置灰掉的操作:刷新元数据、保存、另存为 不可见的操作:子数据集上的过滤、行过滤、抽取数据 |
•用户对报告中的报告只有读权限时,在制作报告中不可以看到只读的报告,在查看报告中可以看到只读的报告。当查看报告为编辑的模式时,由属性:secure.access.check.strict来控制,值为true时打开只读的报告会提示错误,值为false可以正常打开,默认为false。
4.对操作授权
操作授权信息包括:流程操作,数据源操作,数据操作,查看报告操作,制作报告操作,组件操作,管理系统操作,创建数据集操作,创建调度任务操作、深度分析操作和首页上各模块的操作。用户只能对操作的读权限进行授权。
各操作说明如下表所示。
操作类型 |
说明 |
|---|---|
导航栏入口操作 |
对产品左侧主导航栏的各模块操作进行单独授权,包括添加数据源、创建数据集、深度分析、制作报告、查看报告、回收站、调度任务、管理系统、制作门户、流程审批、填报表单、Copilot。 |
数据源操作 |
对数据源的操作进行单独授权,包括新建表、删除表和驱动管理。 |
数据集操作 |
对数据集操作进行单独授权,包括创建SQL数据集、创建Excel数据集、创建组合数据集、创建自服务数据集、创建数据模型、创建数据集市数据集、创建流式数据集、创建Mongo数据集、创建内嵌数据集、创建多维数据集、创建定制数据集、创建Neo4j数据集、RESTful数据集和替换数据集。 |
对数据的操作进行单独授权,包括血缘分析、数据库连接下载、离线数据下载、抽取数据、导出为Excel文件和导出为CSV文件。 |
|
制作报告操作 |
对制作报告的操作进行单独授权,包括自定义主题、分享、公开分享、自定义表格样式、下载、导出为模板、添加模板、删除模板、添加素材、公开素材、导出素材到本地、移除公开、自定义GIS地图背景、自定义分区、新建分析报告、新建大屏报告、新建即席分析报告、新建组合报告和填报。 |
查看报告操作 |
对报告级别的操作进行单独授权,包括报告全屏、演示、问答应用、问答管理、重做、撤销、刷新、刷新参数、关闭、取消、清除、提交、保存、另存为、新建组件、订阅、输出布局、邮件、分享、公开分享、书签、输出-Word格式、输出-Word(易编辑)、输出PDF格式、输出-Excel格式、输出-CSV格式、输出-PNG格式、输出-PPT格式、保存草稿、打印、性能、下载、后台导出。 |
组件操作 |
对组件级别的操作进行单独授权,包括聚合、动态计算、绑定列排序、显示小计、合并组、显示合计、笔刷联动、查看数据、放大数据区域(缩放)、标记选项、图表区域选项、轴选项、标题、图例选项、显示/隐藏图例、显示/隐藏轴、显示/隐藏图表标题、清空、反选、增加/减少列数、应用、查找、排序、表排序、横向排列/纵向排列、显示/隐藏指标标题、绑定数据、显示/隐藏标题、高亮、导出Excel、渲染方式、地理数据匹配、图表子组件移动、分组、显示隐藏地图区域名称、导出图片、隐藏标签、显示标签、删除行、插入行、叠放层次、显示/隐藏具体数据列、切换行列、删除空白格、图表内部调整大小、编辑行/单元格、数据导出到CSV、单元格尺寸、显示/隐藏行表头、导入Excel数据、同比环比、导出CSV、预警、移动/删除数据列、输入、目标线、趋势线、视图排序、格式、组件全屏和筛选。 |
调度任务操作 |
对调度任务的操作进行单独授权,包括导出CSV文件、导出任务、发送邮件、同步数据、增量导入数据、删除集市数据、导出到数据库、深度分析实验、自定义任务和更改执行用户。 |
管理系统操作 |
对管理系统的操作进行单独授权,包括用户管理、分组管理、角色管理、授权编辑、系统设置、日志管理、监控预警、资源部署、VooltDB管理、数据库管理、系统检查、应用管理、人员管理、授权管理、密码策略管理、任务管理、地图配置、移动端目录和集群管理。 •人员管理操作:具有人员管理操作权限可以对管理范围内的用户和分组信息进行管理(不可授权和分配角色)
•授权管理操作:具有授权管理操作权限可以对自己创建或管理范围小于自己的授权管理用户创建的角色信息进行管理,可以对管理范围内的用户/组进行授权或分配角色。
•用户管理操作:可对管理范围内用户管理页面进行部分信息编辑。仅有用户管理操作时,仅可见用户管理页面,页面中角色信息不可见,分组信息不可见,权限信息不可见。可与分组管理操作、角色管理操作及授权编辑操作组合使用,组合使用时用户管理操作给其他认证授权页面可提供用户相关的信息。
•仅有分组管理操作时,仅可见分组管理页面,页面中角色信息不可见,权限信息不可见。分组管理操作:可对管理范围内分组管理页面进行部分信息编辑。可与用户管理操作、角色管理操作及授权编辑操作组合使用,组合使用时分组管理操作给其他认证授权页面可提供分组相关的信息。
•仅有角色管理操作时,仅可见角色管理页面,页面中分配给分组 不可见,权限信息不可见。角色管理操作:可对管理范围内角色管理页面进行部分信息编辑。可与用户管理操作、分组管理操作及授权编辑操作组合使用,组合使用时角色管理操作给其他认证授权页面可提供角色相关的信息。
•授权编辑操作:可对授权编辑页面进行部分信息编辑。当仅有授权编辑操作时,资源列表为该用户拥有资源权限的资源列表,角色权限列表不可见,分组权限列表不可见,用户权限列表不可见。需要与用户管理操作、分组管理操作及角色管理操作组合使用,组合使用时授权编辑操作给其他认证授权页面可提供权限相关的信息。
•因用户管理操作、分组管理操作、角色管理操作、授权编辑操作与授权管理操作、人员管理操作部分权限重合,所以当同时拥有用户管理操作、分组管理操作、角色管理操作、授权管理操作与人员管理操作、授权管理操作时请注意权限控制。 •存在属性admin.permission.strict,默认为false,当配置为true时在授权编辑中隐藏掉所有管理系统操作。(请谨慎更改此属性,当配置为true时会隐藏admin用户及admin_role角色并令相关的用户失去相应权限) |
深度分析操作 |
对深度分析的操作进行单独授权,包括导出到数据库、导出到数据集市、保存为数据集、保存为训练类型、保存为PMML文件、保存为Excel、保存为CSV、视图下载和部署实验。 |
流程操作 |
对流程的操作进行单独授权,包括流程管理、待办任务、新建任务、已办任务、我的任务和草稿箱。 |
桌面端操作 |
对桌面端的操作进行单独授权,目前只有桌面端上传。 |
回收站操作 |
对回收站资源的操作进行单独授权,包括还原、彻底删除、清空回收站。 |
