1. 权限管理概述

权限管理是指根据系统设置的安全规则或者安全策略，用户可以访问而且只能访问自己被授权的资源。权限管理赋予管理者分配权力的能力，既提高了工作效率，也能够提高数据的安全性。权限管理包括：用户权限配置、角色权限配置、资源权限配置、高级设置。

2. 用户权限配置

第一步，点击页面右上角九宫格图标，选择管理员设置-权限管理-用户权限配置，进入用户权限设置界面。

第二步，进入用户权限配置页面，可以看到公司域中存在的用户列表，选择某一用户，可以查看该用户的仪表板/数据集/文件夹权限信息。

第三步，点击右上角的“编辑”按钮，编辑对应用户或用户组的仪表板权限、数据集权限和文件夹权限。

3. 角色权限配置

第一步，在管理员设置界面，选择左列表的“角色权限配置”，可以看到公司域中每个角色拥有的不同的权限。

第二步，点击右上角“编辑”按钮，可以对除了管理员角色的其他角色进行权限设置。

第三步，点击右上角“角色详情”，页面跳转到用户管理-角色页面，能够查看详细的角色权限和用户组成员。

4. 资源权限配置

第一步，在管理员设置界面，选择左列表的“资源权限管理”，可以看到公司域中存在的数据列表，点击“仪表板”、“数据集”、“数据大屏”、“文件夹”tab页，查看已授权的用户组名单。

第二步，点击页面右上角的“添加用户或用户组”按钮，通过用户搜索框查找并添加所有者或访问者。

详细资源权限配置操作可查看《资源权限管理》了解详情。

5. 高级设置

5.1 数据导出权限控制

在管理员设置界面，选择左列表的“高级设置”。此处管理员可以控制是否允许用户导出卡片数据、数据集等系统内的数据。如果不允许，可以通过白名单设置来处理特殊情况。

当设置不允许后，卡片图片和卡片数据的导出入口均隐藏。

5.2 群组权限控制

在高级设置-群组权限控制中可以选择是否允许用户分配权限至用户组。若不允许，可在白名单中添加用户做特殊处理，白名单中的用户被允许分配权限至用户组。

5.3 组管理员设置

组管理员设置的入口为：管理员设置——权限管理——高级设置——组管理员设置。

注：不同企业对于组管理员的可做操作规定不一，而企业的用户组结构/组织结构是最基础重要的管理单位，因此是否允许组管理员修改组织结构作为可配置项，企业可以根据自身情况进行配置。详情操作见组管理员。

5.4 资源权限范围控制

高级设置-资源权限范围控制中，可以设置资源权限设置的用户范围。其中包括三种：

• 允许授权给所有用户组和用户；

• 仅允许授权给自己所在用户组，及其组内用户和子用户组，包括子用户组的用户 (当前用户是普通组员或组管理员)；

• 仅允许授权给自己管理的用户组，及其组内用户和子用户组，包括子用户组的用户 (当前用户是组管理员)。

注意: 管理员始终可以授权给所有的用户组和用户。

当一个用户同时具有功能权限和资源权限时，才能对该资源进行某一功能操作。