思迈特软件Smartbi用户权限管理系统_实现多级用户权限管理

思迈特软件Smartbi用户权限管理系统具有完善的安全管理体系，它可以控制用户功能权限、数据访问权限、资源访问权限。支持按用户、用户组、角色进行管理；支持多套应用系统共用同一套用户管理系统；支持多级用户管理体系。Smartbi权限管理系统权限分类如下：

其中操作权限主要是从更高层面对用户权限进行划分，决定被授权用户可以使用系统的哪些功能，可以执行哪些操作。如：管理员可以查看并设置数据源、用户等信息，普通用户只有查看报表的权限，IT人员有设计和开发报表的权限等等。

思迈特软件Smartbi自己提供了一套权限控制系统，在决策系统中可以根据自己的项目的实际需求，来完成权限的管控操作。

根据权限受体的不同我们可以将权限分配分为根据部门职位分配权限和根据角色分配权限。

根据部门职位分配权限：部门职位是指从管理机构列表中中加载过来的所有职位列表，以部门关系树状显示；

根据角色分配权限：角色是指从数据库中的角色选项中加载过来的角色列表和手动添加的角色列表，其权限分配过程请查看根据角色分配权限。

用户多级管理机制总述

用户多级管理机制是指当客户系统属于多级组织架构，可以把用户管理、权限管理下放给分级机构，使分级机构拥有管理权限的一种体制。

Smartbi用户权限管理系统支持多级用户权限管理机制。Smartbi整个安全性管理在企业内部可自顶向下的继承和全企业的覆盖，实现完备化、体系化的安全机制。

多级用户权限管理机制的优点

提高系统管理、安全管理的效率，满足分支机构快速的、个性化的需要；

减轻总部管理员的工作量

Smartbi用户权限管理系统----多级用户权限管理

如上图所示，多级组织机构可分为总部、二级机构、三级机构等等。可以根据组织机构，按照其不同级别机构成员的不同职责，对各个机构的组成人员进行分类划分，赋予其不同的管理权限，从而实现管理权限下放，即实现用户的多级管理。

每个分支机构按“用户组”进行管理，每一个组可以设置不同的分工人员对本组成员（包括当前组的用户和下级用户组）进行用户管理和权限管理。

(1) 管理员。管理员主要负责总部及其下级用户组的用户和权限管理。根据客户具体需求可继续进行划分，如有的系统可分为技术管理员（负责数据源等资源权限的分配）、业务管理员（负责当前用户组及其子用户组的创建和权限分配）等。

对总部用户及其下级机构对应用户组的创建及其权限分配。

对下级用户组的组管理员的创建及其操作权限、资源权限划分。

对所有资源的资源权限进行管理分配。

(2) 组管理员。一般一个用户组只有一个组管理员，主要负责对本组用户和下级用户组的用户和权限管理。它只能分配自己权限内的操作权限和资源权限给其用户和用户组。

(3) 定制人员。一般一个用户组有若干个，主要负责本组人员权限内资源的定制。

(4) 浏览人员。一般一个用户组有若干个，主要用于浏览权限内的定制人员定制的资源。

Smartbi用户权限管理系统----多级用户权限管理示例说明

下面以银行的组织架构为示例来详细解释用户多级管理机制。银行的组织架构一般可分为总行、分行、支行。

(1) 使用总行管理员登录。可以对所有的用户组和用户进行管理。

总行用户可分为管理员、定制人员和浏览人员。如下图：

以资源权限为例，总行管理员一般拥有所有的资源权限。

(2) 使用分行组管理员登录。可以对本组及其子组的用户、角色、用户组进行管理。

分行用户可分为组管理员、定制人员和浏览人员。如下图：

以资源权限为例，广州分行组管理只拥有广州的资源权限，并且只能分配自己权限内的操作权限和资源权限。

(3) 支行的安全管理和分行类似，只能对分行分配的权限进行管理下放。

示例创建

1.多级用户管理中存在多级机构，角色及用户存在于机构中，首先在用户管理中建立组织机构，如下图：

2.为每个机构，建立机构的管理员角色、定制角色及浏览角色。如：

广州分行下角色

北京分行下角色

3.为每个角色分配操作权限和资源权限，具体参见：操作权限 和 资源权限。

如：广州分行管理角色操作权限如下

广州分行管理角色资源权限如下：

4.在对应机构下建立用户，为用户授予对应角色。