1. 角色权限概述

角色权限配置，是指通过自定义角色的配置，控制指定角色（人群）拥有指定功能入口（如仪表板、数据大屏、轻应用等）的查看或编辑权限，实现管理员对功能模块的高度自定义权限管控。角色分为三种：账号角色、系统角色和自定义角色。

管理员也可以通过管理中心-用户管理-角色版块，从具体的角色设置页面中，跳转进入角色权限配置页面。

特别注意：此处的角色，是平台功能角色（如数据处理者、大屏制作者等），非传统业务意义上的岗位角色（如人事、财务、研发等），业务角色的分组在观远BI平台中，更多是通过用户组来实现。

2. 角色权限设置

2.1 角色权限编辑

在角色权限配置页面中，点击右上角“编辑”按钮，即可对除管理员以外的角色设置查看、编辑、授权、导出等权限。

• “查看”权限：用户可以看到该功能入口，且在该功能中看到有访问者/使用者权限的资源。

• “编辑”权限：在“查看”基础上，可新建资源，并对有所有者权限的资源进行编辑。

• “授权”权限：在“查看”基础上，可对有所有者权限的资源进行权限管理，分享给其他人。

• “导出”权限：在“查看”基础上，可导出有权限的资源。

2.2 角色权限详情

点击功能权限右上角的角色详情，页面跳转到用户管理-角色，对单个角色进行用户管理（详情见用户管理）。

3. 角色分类权限

3.1 账号角色

账号角色与账号类型一一对应，是系统预置角色，有默认权限范围和最大权限范围（权限上限）。

目前共有三种：管理员、普通用户和只读用户。

3.1.1 管理员

• 默认权限：所有功能模块的读写权限。

• 权限上限：所有功能模块的读写权限。

管理员拥有最高权限，可以创建用户、用户组， 也对该企业环境里所有页面、卡片、数据集等资源拥有和所有者一样的权限，可以进行任何操作。

在用户的详情页的权限信息板块，可以看到该用户的用户权限和所属用户组。点击查看用户权限，页面跳转至该用户的权限配置界面，如下图。可在此界面编辑用户的页面、数据集和文件夹的权限。

3.1.2 普通用户

普通用户可以创建页面、卡片和数据集，且对自己所有的页面、卡片、数据集有编辑、删除等所有权限。 如果是非自己所有且被授权访问的页面、卡片，普通用户拥有和只读用户一样的权限。 如果是非自己所有且被授权使用的数据集，普通用户可以用 数据集创建卡片，但无法修改数据集的相关信息。

• 默认权限：如图左。

• 权限上限：没有管理中心相关的权限，其余功能模块的权限均可授予。如图右和下。

注意：在V6.5.0版本后，管理员可以给普通用户分配创建全局参数、配置企业视觉风格的功能权限。

3.1.3 只读用户

只读用户对被授权的页面、卡片只有浏览访问权限，但是没有编辑、删除等相关权限；同时也没有数据集相关的操作入口。

• 默认权限：如下图左。

• 权限上限：除管理中心以外，其余功能模块的查看权限，没有编辑权限。如下图右。

注意：权限上限是指能获得的最大权限范围。当用户通过其他途径获得上限之外的权限，会被限制，不会生效。

举例：用户小张，是个只读用户。则

（1）他默认有仪表板、数据大屏、幻灯片、组合报表的查看权限。

（2）他可以通过自定义角色，获取如轻应用、自定义地图等模块的查看权限。

（3）他的权限上限是除管理员中心以外，各功能模块的查看权限。如果他通过用户组的自定义角色获得仪表板的编辑权限，因其在权限上限外，因此不生效，他始终无法对仪表板进行编辑。

3.2 系统角色

系统角色，目前只提供“组管理员”角色，也是系统预置角色。当系统开启了组管理员的启用时，用户管理这里便可以看到组管理员的成员清单，以及每个组管理员的管理用户组。想进一步了解组管理员相关内容，可查看《组管理员》。

3.3 自定义角色

作为系统管理员，您还可以根据自己公司的需要，自定义角色，为其设置不同的权限，如报表设计师、页面设计师等。创建自定义角色并给自定义角色分配权限，可分配的模块内容，是除管理中心模块以外的其他功能模块，目前包括下图这些：