❖新建角色

点击“新建”按钮，进入新建角色界面，如下图所示：

【名称】设置角色名称，如学生、讲师，必填项。角色和用户、组可以重名。

【添加/编辑用户】同分组管理的添加/编辑用户。

【删除用户】同分组管理的删除用户。

【添加/编辑分组】同用户管理的添加/编辑分组。

【删除分组】同用户管理的删除分组。

【保存】保存角色，显示到角色管理首页，角色的图标为。

【取消】取消新建或编辑角色。

❖内置角色

admin_role、groupAdmin_role 、 developer_role和everyone_role是产品中内置的四种角色。

【admin_role】具备 admin_role 角色的用户相当于超级管理员，具备所有资源和操作的权限。

【groupAdmin_role】具备 groupAdmin_role 的用户相当于组管理员，或子 / 分公司管理员。具备此角色的用户可以访问“ 认证授权 ”界面来进行用户、组、角色编辑和授权编辑。此用户可以访问其所在组下的组和用户，以及她/他具备的角色，也可以新建角色。通过具有 admin_role 的用户来授权她 / 他具有哪些资源和操作的权限，她 / 他可以将这些资源和操作授权给组里的成员和她 / 他创建的角色。

【developer_role】当某个用户占用了大部分的系统资源时，可能导致系统响应较慢，给其他用户访问系统造成不便，为此引入了 developer_role 角色，来限制单个用户使用系统资源的上限。通常将 developer_role 分配给制作报告的用户，因为在制作报告阶段，报告本身还处于变动和不稳定状态，相关制作人员操作比较随意，系统会自动限制该角色人员的资源使用比例，最大程度地保障业务人员对其他系统资源的访问。

【everyone_role】系统中所有的用户都默认拥有everyone_role的角色，即：所有用户都默认拥有everyone_role角色上的权限。everyone_role上默认的权限有：读权限：门户组件，操作/数据源操作/新建表，操作/报告操作，操作/组件操作，操作/创建数据集操作，操作/制作报告操作/自定义主题，操作/查看报告，图片，主题；写权限：主题。

➢注意

everyone_role角色不能在用户、角色、组中添加或删除。编辑everyone_role上的权限时会改变所有用户的权限。