本帖最后由 KarenGao 于 2025-2-17 17:24 编辑
背景
在企业使用此工具的过程中,涉及到多个层级的组织或者角色的复杂的组织架构,以及越来越被重视的安全问题,用户需要更加安全的权限控制体系。
应用场景
为了避免一些用户使用不到的功能,或者管理员不期望用户使用的功能,可以通过更细力度的权限控制来控制用户的使用范围。同时对于SaaS部署的多组织用户,可以通过组织管理员的管理权限来更好的控制每个租户的功能范围,来给每个组织或者租户设置符合预期的功能范围。
功能介绍
在8.0 Update1版本,Wyn 引用了更详细的权限控制,用户可以在组织和角色上设置更细粒度的权限。包括:
1. 只要对数据集有读的权限,就可以在文档门户导出数据集到Excel,csv等格式;
2. 增加了是否可以在数据接入中‘创建物联网数据’的权限选项;
3. 增加了是否可以在文档门户‘创建活页夹’的限选项;
4. 增加了‘任务高优先级’的选项,此角色下的用户创建的运行计划任务将高优先级执行;
5. 系统管理员(超级管理员admin)可以控制子组织的管理员是否可以修改它对应的组织下的角色的权限的选项;
使用步骤
下面我们将介绍如何使用这些权限配置。
1、在给组织和角色分配权限的页面中,我们增加了如下选项,管理员和组织管理员可以按需配置:
‘创建物联网数据’和‘创建活页夹’的权限选项类似于'创建仪表板'的选项,不再单独介绍。
其中'任务高优先级'的选项表示,如果给这个角色分配了这个权限,这个角色下的用户创建的运行计划将更高优先级执行,比如开发经理创建的数据刷新任务将优先其他人创建的任务执行,来保障一些高优先级的任务能够优先使用资源等等,管理员可以按需进行配置。
2、组织管理员的管理权限
在新版本中,当我们创建一个子组织的时候,admin可以设定是否允许这个子组织的管理员来修改这个子组织和这个子组织下的角色对应的权限,如果勾选了,则组织管理员可以编辑它自己组织和组织下的角色的权限,包括它下面的子组织(默认是勾选了这个选项,和之前8.0版本以及以前的能力是一样的)。如果没勾选,则只有系统管理员admin才可以编辑这个权限,这样可以避免很多组织自行修改权限范围,甚至超出预期,尤其是对于一些SaaS部署,多组织的用户,可以谨慎开启这个选项。
|
|