24 KiB
介绍
在 安全管理 模块中 功能授权 页面能够对 应用级,与产品资料库、公共资料库以及项目资料库中的 容器、目录 进行相关的授权
访问此页面需要超级管理员 对系统三员进行相应的授权操作,只有得到授权的系统三员才能够在菜单中找到该页面
授权分 应用级授权、容器授权 和 目录授权 ,对 产品资料库 、 公共资料库 以及 项目资料库 无法进行相应的授权操作
应用级、容器、目录说明
应用级
应用级 指 安全管理 → 功能授权 功能界面中的 “应用级”根节点,通过授权可以给予 授权对象 相应的系统功能权限(对应 导航条 上的功能)
容器
容器指 产品资料库、公共资料库、项目资料库 中具体的容器
在 功能授权 界面中的 “容器”根节点,也是指这个容器
目录
目录指 功能授权 界面中,除 “容器”根节点 以外的所有节点
注意:在 功能授权 中,可以理解为每个容器都有一个与之同名的目录,选择 容器 可以进行 容器授权,而选择 目录,就只能进行 目录授权
授权对象
无论是“应用级”授权还是“容器”授权,可授权的对象范围大致都是一样的
- 用户
- 用户组
- 岗位
- 岗位组
- 部门
- 角色:只有 容器授权 和 目录授权 时可以选择角色,应用级授权 不可以选择角色
- 全部用户
- 拥有者:指代当前容器或目录的所有者(默认情况下是创建人),通常拥有者具备当前容器或目录的全部权限
在其中不包含 系统三员
情况说明
停用账号无法授权
在账户被停用的情况下,尽管在功能授权页面还能够查询到该账户的授权信息,但实际上这个账户是无法进行再次授权的
锁定账号可继续授权
与停用账号不同,一个账号就算被锁定了,也还是可以继续授权的
临时授权
临时功能授权,可通过对功能的生效日期与失效日期的设置来实现
应用级可授予权限列表
安全管理
- 批量数据密级设置
- 批量对象实例授权
- 菜单定义功能授权:==该功能应当谨慎开放!!!==
变更追溯
- 变更追溯
工作流建模
日志管理
- 事件日志
- 任务计划日志
容器管理
- 新建产品容器
- 全部产品
- 我管理的产品
- 新建公共资料库容器
- 全部公共资料库
- 我管理的公共资料库
- 新建项目容器
- 全部项目
- 我管理的项目
- 删除产品容器
- 删除公共资料库容器
- 删除项目容器
- 废弃产品管理
- 废弃项目管理
- 废弃公共资料库管理
数据导入
统计报表
- 部门项目资源统计
- 帆软报表
系统定制
- 查询条件定义
- 流程角色定义
- 工作流模板定义
- 团队模板定义
- 任务模板管理
- 目录模板
- 资源管理器定义
- 资源数据浏览
- 环境变量定义
- 查看任务计划
- 公式管理
- 设置功能编码
- 公式绑定
- 公式
- 对象模板
- 系统监控杆
- 组织管理(菜单)
- 公告管理
- 流程监控
- 系统配置
- 二次开发脚本管理
- 系统功能扩展
- 对象类功能扩展
- 菜单定义
- 权限项定义
系统管理
- 流程监控
- 查看停用用户未完成工作
元数据定义
- 数据建模
资料
- 变更管理
容器可授予权限列表
容器授权 是对 产品资料库、公共资料库 以及 项目资料库 中的 容器 进行授权,此处的 “容器” 是当前 容器 的根节点,可以理解为这就是当前容器
对容器可授予的权限,在系统中有详细的说明,此处以表格进行记录
| 权限名称 | 权限说明 | 权限类 |
|---|---|---|
| 打开 | 拥有浏览容器的权限 | 容器操作 |
| 恢复 | 拥有恢复容器的权限 | 容器操作 |
| 修改属性 | 拥有修改容器属性,包括名称、备注、拥有者等 | 容器操作 |
| 容器团队管理 | 拥有修改容器团队创建、修改等权限 | 容器操作 |
| 容器任务计划管理 | 拥有修改容器中项目计划、独立任务管理权限 | 容器操作 |
| 对象模板管理 | 拥有对象模板管理权限 | 容器操作 |
| 废弃 | 拥有废弃容器的权限 | 容器操作 |
| 容器配置 | 拥有定义项目团队、流程模板、工作区等容器配置管理权限 | 容器定制 |
| 维护条件目录 | 拥有维护条件目录的权限 | 容器管理 |
| 打开条件目录 | 拥有打开条件目录的权限 | 容器管理 |
目录可授予权限列表
具体容器或目录的授权和 容器授权 又不同,这是对指定的某个具体的容器进行授权,可授权范围与容器授权范围也不同
指定容器授权,在系统中有详细的说明,此处以表格进行记录
| 权限名称 | 权限说明 | 权限类 |
|---|---|---|
| 查看(本目录) | 拥有查看此目录权限 | 目录管理 |
| 查看对象列表 | 拥有浏览目录的权限 | 目录管理 |
| 修改属性 | 拥有修改目录属性的权限,包括名称、备注 | 目录管理 |
| 创建子目录 | 拥有创建子目录的权限 | 目录管理 |
| 添加/删除对象链接 | 拥有添加、删除对象链接的权限 | 目录管理 |
| 删除 | 拥有删除目录的权限 | 目录管理 |
| 删除子目录 | 拥有删除子目录的权限 | 目录管理 |
| 全部 | 拥有对目录的所有权限 | 目录管理 |
权限继承
权限继承发生在 目录授权 之间,通常情况下子目录会继承父目录的授权情况,例如:用户A在目录A具备创建子目录权限,那么用户A在目录A的子目录B下也具备创建子目录的权限
但是当 功能授权 中单独为某一目录设置了权限后,那么该用户的权限将以单独设置的权限为准,不再具备从父目录继承到的权限(即单独设置权限意为放弃继承)
应用级授权
应用级授权即在 安全管理 → 功能授权 → 应用级 中进行授权,可理解为对 授权对象 授予系统应用的某项功能相应的权限(对应 导航条 上的功能)
安全管理
菜单定义功能授权
此功能的随意使用会影响到整个系统的安全性,故而==该功能应当谨慎开放!!!==
被赋予此权限的用户,能够在 安全管理 中查看到 菜单定义功能授权 功能页面
容器管理
新建的账号是无法查看到 公共资料库、产品资料库、项目 的,打开系统后只能看到 项目 和 当前容器,但是这两个功能都是空的,无法进行任何操作
点击 项目 会提示 当前容器已经删除
点击 当前容器 → 设置当前容器,尽管能够查看到系统当前所有的容器,选择后点击确定,也会提示 “更换成功”
但是上述操作实际上只会让 “当前容器” 显示为 被选择的容器,例如选择 “报表” 后,在 导航条 中,“当前容器” 会被替换成 “报表”,但是实际上只是名称做了替换,点击 “报表” 后仍不能对该容器进行操作,只能继续 “设置当前容器”
全部产品
在 功能授权 的 应用级 中对用户授予 全部产品 权限,得到此权限的用户能够查看到产品资料库的全部容器
但是仅限于查看(只能看到产品资料库的容器),不能进行任何操作(没有 打开 权限的提示如下)
新建产品容器
此权限生效的前提是该用户必须具备 全部产品 或 我管理的产品 权限,否则的话和没有权限是一样的
此权限生效后,用户能够在 全部产品 或 我管理的产品 界面,通过 新建容器 按钮来创建新的产品容器
我管理的产品
在通常情况下,具备此权限的用户能够通过 我管理的产品 查看到此用户作为 拥有者 管理的所有容器,并且只要具备此容器的相应权限,就能进行相应操作
若没有给予此用户 全部产品 权限,又不作为拥有者管理任意容器,则等同于不具备 我管理的产品 权限
删除产品容器
具备此权限的用户仅能删除 我管理的产品
废弃产品管理
具备此权限的用户能够在 产品资料库 中查看到 废弃产品管理
全部公共资料库
在 功能授权 的 应用级 中对用户授予 全部公共资料库 权限,得到此权限的用户能够查看到公共资料库的全部容器
但是仅限于查看(只能看到产品资料库的容器),不能进行任何操作(图片仅供参考,实际效果一致)
新建公共资料库容器
此权限生效的前提是该用户必须具备 全部公共资料库 或 我管理的公共资料库 权限,否则的话和没有权限是一样的
此权限生效后,用户能够在 全部公共资料库 或 我管理的公共资料库 界面,通过 新建容器 按钮来创建新的容器(图片仅供参考,实际效果一致)
我管理的公共资料库
在通常情况下,具备此权限的用户能够通过 我管理的公共资料库 查看到此用户作为 拥有者 管理的所有容器,并且只要具备此容器的相应权限,就能进行相应操作(图片仅供参考,实际效果一致)
若没有给予此用户 全部公共资料库权限,又不作为拥有者管理任意容器,则等同于不具备 我管理的公共资料库 权限(图片仅供参考,实际效果一致)
删除公共资料库容器
具备此权限的用户仅能删除 我管理的公共资料库(图片仅供参考,实际效果一致)
废弃公共资料库管理
具备此权限的用户能够在 公共资料库 中查看到 废弃公共资料库管理(图片仅供参考,实际效果一致)
全部项目
在 功能授权 的 应用级 中对用户授予 全部项目 权限,得到此权限的用户能够查看到 项目 的全部容器(图片仅供参考,实际效果一致)
但是仅限于查看(只能看到项目资料库的容器),不能进行任何操作(图片仅供参考,实际效果一致)
新建项目容器
此权限生效的前提是该用户必须具备 全部项目 或 我管理的项目 权限,否则的话和没有权限是一样的(图片仅供参考,实际效果一致)
此权限生效后,用户能够在 全部项目 或 我管理的项目 界面,通过 新建容器 按钮来创建新的容器(图片仅供参考,实际效果一致)
我管理的项目
在通常情况下,具备此权限的用户能够通过 我管理的项目 查看到此用户作为 拥有者 管理的所有容器,并且只要具备此容器的相应权限,就能进行相应操作(图片仅供参考,实际效果一致)
若没有给予此用户 全部项目 权限,又不作为拥有者管理任意容器,则等同于不具备 我管理的项目 权限(图片仅供参考,实际效果一致)
删除项目容器
具备此权限的用户仅能删除 我管理的项目
废弃项目管理
具备此权限的用户能够在 项目 中查看到 废弃项目管理
应用级功能前置要求
应用级授权 仅是给予用户相应的权限,若用户具备权限,但却在系统中无法访问到此功能界面,这是因为系统中没有开启此功能
需要在 安全管理 → 菜单定义 → 导航条功能配置 中在相应的功能模块下通过 添加菜单项 把功能添加进去,这样就能在 导航条 中看到对应的功能
容器授权
容器授权 是对 产品资料库、公共资料库 以及 项目资料库 中的 容器 进行授权,此处的 “容器” 是当前 容器 的根节点,可以理解为这就是当前容器,赋予的权限只限于当前容器有效,换一个容器就无效了
如图所示,这里的 容器 指的就是 测试产品库 这个容器
打开
没有 打开 权限,即便用户能够通过 全部产品 \ 全部项目 \ 全部公共资料库 \ 我管理的产品 \ 我管理的项目 \ 我管理的公共资料库 浏览到这个容器,也无法将其打开,会提示:您没有”读取容器“的权限
赋予 打开 权限后,用户能够点击 容器 将其打开,至于是否能够读取到容器中的对象列表,则受到 查看对象列表 权限
修改属性
赋予 修改属性 权限后,用户选中容器后,可以修改其容器属性,包括名称、备注、拥有者等
废弃
赋予 废弃 权限后,用户能够选择该容器,进行废弃,被废弃的容器将会存入对应的废弃区,如产品会被废弃到 废弃产品管理
恢复
赋予 恢复 权限后,用户能够将容器从 废弃区 中恢复出来
注意:容器从 废弃区 恢复后,其拥有者会变更成 恢复 此容器的用户
容器团队管理
赋予 容器团队管理 权限后,用户能够在 全部产品 、 全部项目 、 全部公共资料库 、 我管理的产品 、 我管理的项目 、 我管理的公共资料库 当中,对该容器的 团队 进行管理
容器配置
赋予 容器配置 权限后,用户能够在 全部产品 、 全部项目 、 全部公共资料库 、 我管理的产品 、 我管理的项目 、 我管理的公共资料库 当中,设置容器的 默认存储目录 、容器配置
对象模板管理
赋予 对象模板管理 权限后,用户能够在 全部产品 、 全部项目 、 全部公共资料库 、 我管理的产品 、 我管理的项目 、 我管理的公共资料库 当中,设置容器的 对象模板 ,在容器中设置的对象模板作用范围仅限于当前容器
容器任务计划管理
赋予 容器任务计划管理 权限后,用户能够在 全部产品 、 全部项目 、 全部公共资料库 、 我管理的产品 、 我管理的项目 、 我管理的公共资料库 当中,对容器进行 任务管理
目录授权
目录授权 是在 产品资料库、公共资料库 以及 项目资料库 中选择 指定容器 后,授权时,选择 “容器” 下 目录 进行授权,赋予的权限只限于当前目录及其子目录有效,换一个目录就无效了
注意:在 功能授权 中,可以理解为每个容器都有一个与之同名的目录,选择 容器 可以进行 容器授权,而选择 目录,就只能进行 目录授权
查看对象列表
赋予 查看对象列表 权限后,用户 打开 容器,能够看到该容器中的各个对象
若是 打开 容器,却没有此权限,则会提示:没有查看对象列表权限或权限缓存未刷新!
创建子目录
赋予 创建子目录 权限后,用户在对应容器中可以通过 新建子目录 来创建出一个新的子目录
注意:无论是否勾选 是否继承上级目录的配置,子目录都会继承父目录的权限(要稍等一会儿,同步静态缓存也无效)
修改属性-目录
指定容器授予 修改属性 权限和给 “容器”授权 修改属性 权限是略有不同的,可以理解为这是对容器中的目录进行授权
若继承上级目录的配置,则只能修改目录的 备注 与 拥有者。若不继承上级目录,则可调整当前目录中 允许的对象类
删除
赋予 删除 权限后,用户选择该目录后,只要该目录下没有子目录、对象,就可以将其删除,并且子目录也会继承到此权限,可以选择子目录然后删除
删除子目录
赋予 删除子目录 权限后,用户可以选择该目录的子目录进行删除
