<< Click to Display Table of Contents >> 添加角色 |
❖新建角色
点击“新建”按钮,进入新建角色界面,如下图所示:
【名称】设置角色名称,如学生、讲师,必填项。角色和用户、组可以重名。
【添加/编辑用户】同分组管理的添加/编辑用户。
【删除用户】同分组管理的删除用户。
【添加/编辑分组】同用户管理的添加/编辑分组。
【删除分组】同用户管理的删除分组。
【保存】保存角色,显示到角色管理首页,角色的图标为。
【取消】取消新建或编辑角色。
❖内置角色
admin_role、groupAdmin_role 、 developer_role和everyone_role是产品中内置的四种角色,在角色列表中内置的角色会置顶显示。
【admin_role】具备 admin_role 角色的用户相当于超级管理员,具备所有资源和操作的权限。
【groupAdmin_role】具备 groupAdmin_role 的用户相当于组管理员,或子 / 分公司管理员。具备此角色的用户可以访问“ 认证授权 ”界面来进行用户、组、角色编辑和授权编辑。此用户可以访问其所在组下的组和用户,以及她/他具备的角色,也可以新建角色。通过具有 admin_role 的用户来授权她 / 他具有哪些资源和操作的权限,她 / 他可以将这些资源和操作授权给组里的成员和她 / 他创建的角色。
【developer_role】当某个用户占用了大部分的系统资源时,可能导致系统响应较慢,给其他用户访问系统造成不便,为此引入了 developer_role 角色,来限制单个用户使用系统资源的上限。通常将 developer_role 分配给制作报告的用户,因为在制作报告阶段,报告本身还处于变动和不稳定状态,相关制作人员操作比较随意,系统会自动限制该角色人员的资源使用比例,最大程度地保障业务人员对其他系统资源的访问。
【everyone_role】系统中所有的用户都默认拥有everyone_role的角色,即:所有用户都默认拥有everyone_role角色上的权限。everyone_role上默认的权限有:读权限:门户组件,操作/数据源操作/新建表,操作/查看报告操作,操作/组件操作,操作/创建数据集操作,操作/制作报告操作/自定义主题,操作/查看报告,操作/填报,操作/桌面端上传,图片,主题;写权限:主题。
➢注意
everyone_role角色不能在用户、角色、组中添加或删除。编辑everyone_role上的权限时会改变所有用户的权限。