亿信ABI
当前版本:5.3.1

可视化授权

可视化授权

ABI系统可对用户授权,可对角色授权,也可对机构授权。用户会继承角色和机构的权限,包括机构继承的角色的权限。

1.概述

亿信ABI系统可对用户授权,可对角色授权,也可对机构授权。用户会继承角色和机构的权限,包括机构继承的角色的权限。需要注意的是用户继承机构权限时,只能继承用户所在机构的权限,其机构的上级机构的权限不能继承。

给机构授权时,默认是给本机构授权,可通过切换到【为所有子机构授权】给其该机构所有下级机构授权。

可视化授权

2.授权操作

授予权限界面由三部分组成:资源树、操作、数据级次。不是所有资源上都有数据级次,拥有数据级次的资源有:主题域、主题集、单个主题表、报表分组、单个报表。

可视化授权

2.1授予资源操作权限

操作列表上有三个基本操作:完全控制、查看,查看所有下级。大部分的资源都有这三个操作:

l完全控制:表示拥有该资源以及它的所有下级资源的所有权限;

l查看:表示能够查看资源本身,但不能查看其下级资源;

l查看所有下级:表示能够查看该资源的所有下级资源。

授予权限的一般方法是,展开资源树上的节点,勾选中要授予权限的资源,右边的操作列表中列出所有该资源的操作,直接在“授权”栏的方框中打勾,表示授予此资源的相应操作权限。

操作中“授权”表示用户拥有该资源的某个操作,而“禁用”表示禁止该资源的某个操作。禁用是一条反权限,比如从角色里继承了一条权限,可以查看一个目录下所有报表,但是有两张报表你不想他看,可以用禁用禁止它看。禁用和授权的作用区域是一样的,如禁用“查看所有下级”会让用户不能查看该资源的所有下级,禁用“完全授权”则表示用户没有该资源以及下级资源的任何权限。

2.2授予数据级次权限

在主题域、主题集、单个主题表、报表分组、单个报表这些资源上,会出现“数据级次”tab页,用于设置用户能查看的数据范围。

可视化授权

点击【编辑维过滤】,在弹出的对话框上勾选相应的数据级次代码,点击【确定】即可完成数据范围的设置。这里默认显示的数据级次维(前提是主题集或主题域设置了数据级次维),也可以切换到其他维表设置数据范围。

可视化授权

通过数据范围控制,可以分配这个用户只能查看“业务中心”的数据或者只能查看“武汉”的数据,或只能查看“业务中心”的“武汉”的数据。

对于同一个维度的过滤,值有多个时,数据之间为“或”的关系;有多个维度的过滤时,维与维之间为“与”的关系。以下图为例,请假类型选择‘年休假’、‘事假’、‘病假’,工作地点选择‘华东’‘华中’,最终该用户可以看到的数据范围是华东和华中地区人员的年休假、事假、病假数据。

可视化授权

若需要设置更为灵活的数据范围,可在设置“自定义过滤条件”中输入维过滤条件表达式,如:dim('工作地点')='A0000' ,表示可以看到工作地点是‘A0000’及其所有下级节点的所有数据。

可视化授权

主题域,主题集,主题表、报表分组,报表都可以设置数据范围,下级资源会继承上级的数据范围。数据范围优先级的处理规则为就近原则,即对于报表的数据范围,会优先取报表上设置的数据范围,若没有找到,则依次按照从近到远取报表分组、主题表、主题集,直到主题域的数据范围,若均没有,对于数据级次维而言,则看不到任何数据,对于普通维而言,则看到全部数据。无特殊情况时,推荐只在主题集上设置数据范围。

权限设置完成后,点击“保存”按钮保存所作的设置。

3.授权规则

授权界面的一些规则如下:

1)勾选表示该权限被授权,如果勾为灰色表示该权限是继承来的,继承可以从上级资源继承,也可以从用户所在机构或拥有的角色继承。

2)树上点右键能够删除该节点下的所有权限。

3)资源树有搜索功能,既可输入资源树上的资源名称进行搜索,也可以输入资源id进行搜索,如报表资源id:EANA$2$2$1$308f1e77cdcf4c4cbe23fa1a92ddc386$bb6ba21594de4b3faf4d9d535d0f2d99。

4)继承来的权限可通过“禁用”取消掉,继承来的被禁用的权限,不可以恢复。

5)联动规则:如果勾选了某资源的“查看”权限,则该资源的所有上级资源的“查看”权限也会被勾上;如果勾选某资源的除“查看”外的其他权限,比如“编辑”权限,那么“查看”权限也会被自动勾上。

6)用户只能够授权它拥有的权限,资源树上也只会列出它能看到的资源。

附件列表

1

文档内容仅供参考
如果您需要解决具体问题,还可以登录亿信社区
在提问求助板块提问,30分钟内帮您解决问题

如果您认为本词条还有待完善,请编辑

上一篇角色管理

下一篇权限设置常用场景

请先登录