润乾决策分析平台(RBP)用户授权机制介绍

 

润乾决策分析 平台（RBP）是面向企业端报表需要的客户提供的完整的报表管理平台，不仅提供了完善的功能，如组织机构管理、角色管理、用户管理、资源中心、收藏夹、订阅栏、报表搜索等，而且还采用了授权机制，它是该决策分析 平台不可缺少的一部分，可以为各种不同的角色、机构甚至具体到某个用户授予功能使用或者资源访问的权限，下面就从三个方面简单介绍一下RBP的授权机制。

（一）用户权限的来源

1、用户自身被授予的权限。

2、用户所属机构的被授予的权限，包括直接所属机构和间接所属机构（即直接所属机构的所有上级机构）。

3、用户所属角色的被授予的权限，包括直接所属角色和间接所属角色（即直接所属角色的所有上级角色）。因为所有用户都是属于”全体用户”这个角色的，所以”全体用户”角色是所有角色的上级角色。

（二）权限的判断规则

1、无权的判断：对于一个功能或资源，用户继承的权限或自身设置的权限中，只要有一个设置了无权访问权限，那么用户就没有该项功能或资源的任何操作权限，即用户自身的权限、他所属机构和所有上级机构的权限、他所属角色和所有上级角色的权限中，只要有一个设置了无权访问，那么用户就无权进行任何操作。

2、有权的判断：用户继承的权限和自身设置的权限取并集就是用户会获得的权限，即用户的权限是他所属机构以及上级机构、他所属角色以及上级角色，以及用户自身设置的权限的并集。

3、无权优先于有权：不管是继承的权限还是自身设置的权限中，如果某项功能或资源被设置了有某种权限，但是在别的地方（继承权限或者用户自身权限设置中）又被设置了对该功能或资源没有权限，那么用户对该功能就是没有权限的。

（三）权限判断举例

假设有用户J001，他的所属机构是经济专业，经济专业的上级机构是管理学院，用户J001的所属角色是教师，而教师的上级角色是院长。

1、无权的判断

假设需要判断用户对”消息管理”是否有访问权限。

当机构”管理学院”、子机构”经济专业”、角色”院长”、子角色”教师”、角色”全体用户”及用户自身的权限设置中任何一个设置了无权访问”消息管理”，那么用户J001就对”消息管理”没有任何权限。

2、有权的判断

假设需要判断用户有什么功能权限。

若角色”全体用户”的权限是对”收藏夹”、”订阅栏”有读取权限；角色”院长”的权限是对”消息管理”有读取权限；角色”教师”的权限是对”个人首页”有读取权限；机构”管理学院”的权限是对”数据报送”有读取权限；机构”经济专业”的权限是对”报表搜索” 有读取权限；而用户J001自身的权限设置是对”资源中心”有读取权限。那么用户J001最终获得的权限就是对”收藏夹、订阅栏、消息管理、个人首页、数据报送、报表搜索、资源中心”有读取的权限。

3、无权优先于有权

若机构”经济专业”的权限是有权读取”消息管理”，而机构”管理学院”设置了对”消息管理”没有访问权限，那么不管用户J001的所属角色是否有”消息管理”的权限，用户J001都对”消息管理”没有读取权限。

说明：

1、在组织机构管理模块，为组织机构授予功能模块的权限；在业务角色管理模块为业务角色授予功能模块的权限；在系统用户管理中为系统的具体用户授予功能模块的权限；在资源中心模块，为组织机构、业务角色和具体用户设置对资源的访问权限。但不管是功能授权还是资源授权，都遵循授权机制。

2、每个用户都有业务角色“全体用户”的权限，即对某些功能或资源有默认的权限（业务角色“全体用户”的权限需要管理员设置，非系统自带）。

3、管理员始终具有最大权限，普通用户只有通过授权，才会具有相应的权限。

引自：润乾报表知识库
原文链接：润乾决策分析平台(RBP)用户授权机制介绍

 

Tag after 授权机制, 机构授权, 用户授权, 角色授权, 集智

<!-- You can start editing here. -->

No Responses to “润乾决策分析 平台(RBP)用户授权机制介绍”