报表知识库
我要提问

润乾数据分析管理系统(DAMS)用户授权机制介绍

润乾数据分析管理系统DAMS)是面向企业端报表需要的客户提供的完整的报表管理平台,不仅提供了完善的功能,如组织机构管理、角色管理、用户管理、资源中心、收藏夹、订阅栏、报表搜索等,而且还采用了授权机制,它是该
润乾数据分析管理系统
不可缺少的一部分,可以为各种不同的角色、机构甚至具体到某个用户授予功能使用或者资源访问的权限,下面就从三个方面简单介绍一下DAMS的授权机制。

(一)用户权限的来源

1、用户自身被授予的权限。

2、用户所属机构的被授予的权限,包括直接所属机构和间接所属机构(即直接所属机构的所有上级机构)。

3、用户所属角色的被授予的权限,包括直接所属角色和间接所属角色(即直接所属角色的所有上级角色)。因为所有用户都是属于”全体用户”这个角色的,所以”全体用户”角色是所有角色的上级角色。

(二)权限的判断规则

1、无权的判断:对于一个功能或资源,用户继承的权限或自身设置的权限中,只要有一个设置了无权访问权限,那么用户就没有该项功能或资源的任何操作权限,即用户自身的权限、他所属机构和所有上级机构的权限、他所属角色和所有上级角色的权限中,只要有一个设置了无权访问,那么用户就无权进行任何操作。

2、有权的判断:用户继承的权限和自身设置的权限取并集就是用户会获得的权限,即用户的权限是他所属机构以及上级机构、他所属角色以及上级角色,以及用户自身设置的权限的并集。

3、无权优先于有权:不管是继承的权限还是自身设置的权限中,如果某项功能或资源被设置了有某种权限,但是在别的地方(继承权限或者用户自身权限设置中)又被设置了对该功能或资源没有权限,那么用户对该功能就是没有权限的。

(三)权限判断举例

假设有用户J001,他的所属机构是经济专业,经济专业的上级机构是管理学院,用户J001的所属角色是教师,而教师的上级角色是院长。

1、无权的判断

假设需要判断用户对”消息管理”是否有访问权限。

当机构”管理学院”、子机构”经济专业”、角色”院长”、子角色”教师”、角色”全体用户”及用户自身的权限设置中任何一个设置了无权访问”消息管理”,那么用户J001就对”消息管理”没有任何权限。

2、有权的判断

假设需要判断用户有什么功能权限。

若角色”全体用户”的权限是对”收藏夹”、”订阅栏”有读取权限;角色”院长”的权限是对”消息管理”有读取权限;角色”教师”的权限是对”个人首页”有读取权限;机构”管理学院”的权限是对”数据报送”有读取权限;机构”经济专业”的权限是对”报表搜索” 有读取权限;而用户J001自身的权限设置是对”资源中心”有读取权限。那么用户J001最终获得的权限就是对”收藏夹、订阅栏、消息管理、个人首页、数据报送、报表搜索、资源中心”有读取的权限。

3、无权优先于有权

若机构”经济专业”的权限是有权读取”消息管理”,而机构”管理学院”设置了对”消息管理”没有访问权限,那么不管用户J001的所属角色是否有”消息管理”的权限,用户J001都对”消息管理”没有读取权限。

说明:

1、在组织机构管理模块,为组织机构授予功能模块的权限;在业务角色管理模块为业务角色授予功能模块的权限;在系统用户管理中为系统的具体用户授予功能模块的权限;在资源中心模块,为组织机构、业务角色和具体用户设置对资源的访问权限。但不管是功能授权还是资源授权,都遵循授权机制。

2、每个用户都有业务角色“全体用户”的权限,即对某些功能或资源有默认的权限(业务角色“全体用户”的权限需要管理员设置,非系统自带)。

3、管理员始终具有最大权限,普通用户只有通过授权,才会具有相应的权限。