提问题
提建议
年末将至,智慧不停!一月下旬更新聚焦地理智能、函数实战、二次开发与新春趣味活动,助你在数据探索中持续突破!
《【地图】GIS地图:告别平面报表,激活你的业务“地理智能”》→学习GIS地图应用,实现业务数据与地理信息的深度融合。《【散点图】商业世界的“关系侦探”》→掌握散点图在商业分析中的实战应用,洞察变量间的隐藏关系。
《Excel导入模板扩展数据处理类》→如何让导入的“1”和“0”自动变成“是”和“否”
《【函数课堂】Fixed :数据计算中的“定海神针”》→系统讲解Fixed函数的使用场景与技巧,助你掌握数据计算的稳定性关键。
《离线导出功能集成阿里云OSS》→新增离线导出至阿里云OSS功能,提升数据导出安全性与存储灵活性。
《新年第②弹|新春知识擂台:智慧解码,喜迎新年!》→新春特别活动,智慧解码挑战,喜迎新年好运!
《【图表应用】GIS地图诊断市场盈亏,制定精准策略》→掌握GIS地图分析技能,精准诊断市场表现,助力策略制定。《【函数】Fixed函数实战任务》→深入Fixed函数实战应用,提升数据计算稳定性和精准度。《【图表应用】散点图:你的“广告效果侦查局”已上线!》→运用散点图分析广告效果,成为数据驱动的“侦查高手”。《【新年活动】智慧解码擂台:挑战你的数据脑力!》→参与数据解码挑战,激活你的逻辑思维与分析能力。
地理智能赋能业务,函数实战夯实基础,新春活动智趣相融——一月下旬,与数据共赴新年新征程!
关于组管理员角色分配用户角色权限的问题;
背景:一家集团,存在集团级部门和多个分公司及其下属部门,当前做了一些数据应用,比如员工画像、效率分析,绩效分析,收入产出、损益分析等等应用,其应用管理员均是的职能支撑人员,现在想授权给这些人组管理员角色,用于管理各自的应用。
遇到的问题:应用管理员存在超过自身权限的问题,我在A应用和BI应用的用户组中,其中A应用我是组管理员,即A应用的用户管理是我可以操作的,但是在B应用中,我只是一个普通用户,但是由于我有组管理员角色,我可以对B应用进行用户管理。
需求:解决一个用户拥有组管理员权限后的在无法指定管理的用户组,如何解决这个问题呢?
建议可以参考这个多级管理的Wiki示例:https://wiki.smartbi.com.cn/pages/viewpage.action?pageId=111887104
不行的,问题点在于交叉,例如A负责A应用用户组,B负责B应用用户组,但是A也在B应用的用户组中,然后给A、B组管理员(非内置)角色,结果A越权B应用用户组了。
不是啊,当然是只给A组管理员角色和B组普通角色给这个用户
A.B组的管理角色和普通角色都是要分别去创建,普通角色就是例如可以查看报表或者是查看数据权限这些
你说的是理想情况,假设A是A数据应用的管理员,B是B数据应用的管理员,他们都有对应应用的组管理员权限; 然后他们都有对应数据应用的普通角色;Smartbi系统是资源交叉取并集,结果就是A可以控制B应用用户组的用户权限处理,B可以控制A应用用户组的用户处理。这就很离谱。
使用道具 赞 举报
不是的,不一定是通过过来的用户和用户组,举个例子,集团A部门的某个同事A对A数据应用具备管理权限,B部门的某个同事B对B数据应用具备管理权限;但是两个人都是在这个集团内,两个人都是有组管理员角色,且都对对方的数据应用具备数据查看的权限。交叉后,就会出现越权的问题,A能管理B数据应用,B能管理A数据应用,但这是不应该的。而且即使我创建非组织结构的用户组,创建应用用户组,也是存在这个情况,交叉存在在对方管理的用户组内,由于本身拥有组管理员角色,导致对其他数据应用组能进行控制,这是不对的。 我的想法是能准确控制组管理员角色能准确控制对应的用户组。我本来想,是不是资源授权那里可以实现我这个想法,记过资源授权,仅授权到了用户管理,下面的用户组就没有再分了。
(2) 组管理员。一般一个用户组只有一个组管理员,主要负责对本组用户和下级用户组的用户和权限管理。它只能分配自己权限内的操作权限和资源权限给其用户和用户组。 官方文档是这么定义的,但这是理想情况,如果涉及到多个用户组就不行了,用户组和用户不是一对一的关系,就会出现一个用户组理论上是只有一个组管理员,但是实际上,其他人只要有用户管理的操作权限、用户管理资源,即使这个人不是理论上这个组的管理员照样能干预这个用户组
发表回复 回帖后跳转到最后一页
场景实战任务 闯关赢278麦豆
完成AIChat入门闯关任务
Smartbi新手任务奖励288麦豆
Smartbi进阶任务奖励500麦豆
免费
麦豆兑换
社区
指南
地理智能赋能业务,函数实战夯实基础,新春活动智趣相融——一月下旬,与数据共赴新年新征程!
