1. 概述

在资源权限管理模块内,项目管理员可以看到该组织下所有资源,项目管理员可从资源授权模块直接给用户/用户组/部门赋予查看或编辑等权限。

用户最终权限是用户从其所拥有的角色、用户组、部门继承的权限与资源权限的并集。如用户没有A报告的查看权限,但角色B拥有,而用户刚好拥有角色B,那么用户依然可以看到A报告。

2. 从资源权限管理授权

(1)需要具备项目管理员权限,依次点击项目中心-权限管理-资源权限管理,默认展示当前项目下的报告资源,可通过下拉菜单筛选资源类型。我们就以报告资源授权为例;
资源权限管理 - 图1

(2)点击【添加成员】按钮,搜索添加当前项目中的用户/用户组/部门,然后选择需要赋予的权限;
资源权限管理 - 图2

(3)点击确定后,即完成资源授权,上图中被添加的用户/用户组/部门即获得该报告的查看、复制数据和编辑权限;

(4)项目管理员可以对已授权的用户/用户组/部门进行调整权限或移除操作,支持批量操作。
资源权限管理 - 图3

  • 调整权限时至少需要保留一个权限,否则会无法保存
  • 移除视为取消其对当前资源的所有操作权限

3. 从用户管理授权

(1)需要具备项目管理员权限,依次点击项目中心-权限管理-用户管理,然后在用户列表中选择需要授权的用户,然后点击【授权】按钮;
资源权限管理 - 图4

(2)在弹出的界面即可调整用户的资源权限。
资源权限管理 - 图5

4. 用户主动申请权限

假设这么个场景,用户A点开某个报表的链接发现无权查看,随即找管理员授权,但管理员可能不清楚用户A适不适合看到这个报表。事实上让用户直接找有决策权的人申请权限才是最优解法,那么项目管理员只需要做两件事:

  • 开启无权资源仍可见,意为让没查看权限的用户不至于啥都看不见(至少能看见标题),用户可以主动发起申请;
  • 开启并配置审批流程,让有决策权的人(如资源创建人、部门主管)在线审批。

4.1 开启无权资源仍可见


依次点击项目中心-权限管理-角色管理,在角色编辑界面勾选“无权仍可见”选项后保存(已支持报告和数据填报,后续将支持其他类型资源),之后拥有该角色的用户就可以通过资源列表或者链接看到没有查看权限的资源,但只能看到标题。
资源权限管理 - 图6

4.2 开启并配置审批流程


依次点击项目中心-审批管理-资源权限审批,选择需要设置审批流的对象(已支持报告、数据填报、数据模型和数据门户,后续将支持其他类型资源),然后“开启审批之旅”或配置审批流程:
资源权限管理 - 图7

(1)为支持用户自定义配置审批流,产品引入了流程引擎,以节点、有向线条、配置界面为核心来配置数据和任务流转路径。下图为一个简单的审批流程在流程画布上配置审批流,流程中一共有4种不同类型的节点,分别具有不同的功能。

  • 开始节点:代表流程的开始,是整个流程的入口,如用户提交了申请
  • 结束节点:代表流程的结束,是整个流程的出口,如最后一个节点完成审批
  • 用户任务:需要用户完成操作的节点,如审批、编辑;可添加多个,节点间通过线路
  • 连接网关:基于内容动态选择任务流转路径的节点;可添加多个,节点间通过线路连接

资源权限管理 - 图8

(2)在用户任务中,您需要做好以下配置:

  • 审批指定支持直接指定(预先设置)和审批人指定两种方式;
  • 审批人:支持选择用户、角色、资源创建人、汇报关系、部门负责人、直属部门负责人六种类型;
  • 多人审批方式:支持会签(所有审批人同意)和或签(一名审批人同意)两种方式。
  • 通知方式:系统消息(默认)、邮件、短信、钉钉

(3)在审批流程配置完成并开启后,无查看权限的用户再次打开链接,会看到一个【申请权限】按钮,如下图所示:
资源权限管理 - 图9

(4)然后申请人就可以按照提示申请自己需要的权限类型了。不同的资源会有不同的操作权限类型。
资源权限管理 - 图10

4.3 审批人执行审批


申请人发起资源权限申请后,审批任务流中匹配到的用户就会收到审批消息提醒(系统消息、邮件、短信、钉钉),用户通过消息进入审批界面,查看申请信息后执行审批。下图为审批示意:
资源权限管理 - 图11

待所有审批流程环节通过后,用户就能获得该资源的申请权限项。

5. 操作权限类型

不同的资源在操作权限类型上会有所区别,在这里简单列举下,方便您在配置权限时参考使用:

  • 报告:查看、编辑、复制、推送、导出、预警、分享、复制数据
  • 数据大屏pro:查看、编辑、复制、分享、导出
  • 复杂报表:查看、编辑、引用、复制、推送
  • 数据门户:编辑
  • 数据模型:查看、复制、编辑、预警、可视化取数、可视化取数复制数据、可视化取数导出、可视化取数分享
  • 数据准备:查看、编辑、复制、可用
  • 数据连接:查看、新建模型/准备、编辑、自定义SQL、分享、输出表数据、SQL取数、SQL取数复制数据、SQL取数导出、SQL取数分享
  • 数据填报:发起流程、数据查看、数据管理、表单查看、编辑

我们可以把不同的资源授予不同的用户组、部门或者用户,最终用户所拥有的资源权限为该用户所属部门的权限+该用户所属用户组的权限+该用户所属角色的权限+该用户自身权限的一个并集。管理员可在项目中心-权限管理-用户管理-权限详情中查看用户的最终权限。