资源权限概述
概述
什么是资源?
在观远 BI 中,资源是指用户创建或上传的各类分析内容,以及用于管理这些内容的组织结构。例如:仪表板、数据大屏、数据集、仪表板文件夹、数据集文件夹等。
什么是资源权限?
资源权限用于控制用户可查看的资源范围以及对可见资源可执行的操作。
通过合理配置资源权限,可以精细化管控用户对各类资源的使用行为,保障数据安全与协作效率。
资源权限类型
针对每一个资源(如仪表板、数据集)以及资源文件夹(如仪表板文件夹),系统支持配置不同的资源权限类型。不同权限类型决定了用户可以对资源执行的操作,详细操作可参考 资源权限详解。
| 权限类型 | 权限定义 | 注意事项 |
|---|---|---|
| 所有者 | 拥有该资源的所有权限,例如:修改仪表板/数据集内容,新建或者删除卡片、调整卡片布局、修改卡片里的字段等 | 若为管理员,无论是所有者还是访问者,都拥有该资源的所有权限。 |
| 使用者/访问者 |
| 若为管理员,无论是所有者还是访问者,都拥有该资源的所有权限。 |
| 导出者 (文件夹无此权限) |
| 导出权限可通过「管理中心 > 系统设置 > 通用设置 > 导出」进行全局控制。 
|
资源权限授权方式
本章仅介绍授权方式,若要了解详细操作步骤,可参考 资源权限详解。
单资源授权
在具体资源上直接为用户或用户组配置权限,适用于个性化、精准的权限分配。
配置入口
- 管理中心 > 资源管理 > 资源权限管理,选择某个资源进行授权
- 管理中心 > 用户/用户组 > 权限信息 > 资源权限
- 在页面、数据集或文件夹上点击「权限管理」按钮
批量授权(基于文件夹)
批量授权是对各分散的数据类资源进行统一管理的操作。大量的数据集或者仪表板等页面,被分门别类放在不同的文件夹中,同一文件夹内的资源,其访问对象通常是同一批用户,为了更加方便地进行权限管理,我们提供基于文件夹的批量授权操作。
- 对于在同一个文件夹里的页面/数据集等,在文件夹上设置了批量授权名单后,可以对文件夹内所有资源生效。
- 部分页面/数据集如有特别需求,要单独控制,也可以选择不继承来自上级文件夹的批量授权名单。
当前版本仅仪表板、数据大屏、数据集支持批量授权,如果有更多相关需求,欢迎联系对接人员反馈。
文件夹权限继承规则
-
权限从哪里获得,就从哪里取消。因此,用户 A 如果通过批量授权获得该仪表板/数据大屏/数据集的权限,那么也需要去批量授权处取消对应权限,不能直接在页面/数据集上操作。
-
继承上级文件夹的批量授权设置,是指继承离自己最近的一个文件夹。 比如 文件夹「F1 销售部」下有个子文件夹「F2 华东销售组」,子文件夹「F2 华东销售组」面有个仪表板「P3 华东目标达成」,那么
- F1 设置了批量授权,F2 未设置,那么 P3 选择「继承上级」,继承的是 F1 上的批量授权。
- F1 设置了批量授权,F2 也设置了批量授权,那么 P3 选择「继承上级」,继承的是 F2 上的批量授权。
配置入口
- 管理中心 > 资源管理 > 资源权限管理,选择某个文件夹进行批量授权
- 在文件夹上点击「批量授权」按钮
资源权限授权规则
为了规范资源权限管理,系统还提供了资源权限授权规则,用于控制哪些用户可以进行授权,以及授权对象的范围。
入口:管理中心 > 用户管理 > 权限规则
资源权限授权对象范围
资源权限授权对象范围共包括以下三种:
- 允许授权给所有用户组和用户,无论是否勾选该选项,管理员始终可以授权给所有的用户组和用户。
- 仅允许授权给自己所在用户组,及其组内用户和子用户组,包括子用户组的用户 (当前用户是普通组员或组管理员)。权限管理列表可见范围:自己所在组及组内用户和子用户组。
超出可授权范围时,平台会进行报错提醒。
- 仅允许授权给自己管理的用户组,及其组内用户和子用户组,包括子用户组的用户(当前用户是组管理员)。 权限管理列表可见范围:自己管理的用户组及其组内用户和子用户组
操作者仅是普通用户时,无法进行授权操作。
资源权限授权对象类型
系统还可以限制资源权限是否允许授权给用户组。若不允许,可在白名单中添加用户做特殊处理,白名单中的用户被允许分配权限至用户组。
-
允许分配权限至用户组,则在权限配置页面可直接搜索到用户组信息。
-
不允许分配权限至用户组,则在权限配置页面只能搜索到用户。
