BI服务器部署后,管理员登录服务器后可以进行任意的操作。
但对于服务器而言,并不需要也不可能全部由具有完全管理权限的人员来操作服务器。
比如某些用户可能只需操作服务器的部分功能,例如制作报表、查看报表等。因此BI服务器上需要配置具有不同操作权限的用户。
权限就是用户可以执行某种操作的权力。服务器提供用户admin具有所有资源的操作权限的超级管理员。由超级管理员对服务器的用户和权限进行管理,如此才能合理地管理服务器和使用服务器资源。
机构用户
此功能模块提供对服务器组织机构及用户的管理功能,可以设置组织机构及用户的基本信息、操作权限、角色等。
机构可设置上下级关系。用户的上下级关系由机构上下级关系而确定,并继承机构的上下级关系。
1
机构管理
在组织机构管理中,可以添加、删除组织机构、修改机构信息、设置或修改机构权限。
1. 添加机构
点击“”可新增机构;机构的基本信息中必须要定义的是机构代码、机构名称和上级机构代码。如下图所示,创建了一个顶级机为0000的总部机构:
若是要添加树型机构,选中某个机构,点击“”即可。
注意:
1. 机构代码必须唯一,不允许与其他机构代码重复;
2. 只能包含字母、数字、下划线。
2. 删除机构
在组织机构列表前的复选框中勾选某个机构,再点击“”,将删除所勾选的机构。
删除机构前会再次确认是否删除此机构。
注意:
1. 当机构下含子机构时,要先删除子机构,才能删除父机构。
2. 删除组织机构时会将所有下级机构及下级机构的用户一起删掉。
3. 修改机构
并不是机构的所有信息都可以修改,如下图所示:
当机构创建成功后,只能修改“机构名称,上级机构代码,是否基层机构,机构的配置相关信息”;机构代码及创建日期不可修改。
4. 修改机构上下级关系
当机构的树型结构发生变化,或者添加的机构树型不正确时,我们可以通过修改“上级机构代码”来修改机构的上下级关系。
修改完成后,还需点击“”,刷新机构展示新的树型结构。
5. 机构授权
机构授权有2种方式:一个是为本级机构授权;一个是为所有子机构授权。
【为本级机构授权】只为本级机构有效。
【为所有子机构授权】对本级机构及所有子机构有效。
6. 导入导出机构
添加机构的方式有2种,除了点击“ ”新增机构,还有一种方式就是导入机构。
点击“导入机构”后,弹出导入的对话框:
【清空机构表】表示导入机构时,会先删除服务器上已有的组织机构。
【清空用户表】表示导入时,会先删除服务器上已有的用户。
在“文件来源”设置中有三个选项:
(1)esensface机构库:表示导入的文件来源于esenface平台中导出的机构文件;
(2)i@Report机构库:表示导入的文件来源于i@Report平台中导出的机构文件;
(3)BI@Report机构库:表示导入的文件来源于BI平台中导出的机构文件。
用户可以根据要导入的机构文件的来源选择相应的选项。
7. 查找机构
点击图标“”,可输入“机构代码”或者“机构名称”,再点击“搜索”可查找符合条件机构。
若是希望通过其它机构信息搜索,点击“”,勾选相应的机构信息,然后再输入内容搜索。
8. 定位机构
若是需要搜索某个机构在树型中的位置,可点击“”,输入机构信息,点击回车即可定位此机构。
9. 机构锁定与解锁
当机构的内容已定义完成,为了防止机构信息被修改,可对机构进行锁定操作。
【本身】仅锁定勾选的机构;
【全部下级】仅锁定勾选机构的所有下级;
【本身及全部下级】锁定勾选机构及其所有下级机构。
当需要修改机构内容时,解锁机构即可。
2
用户管理
用户管理中的功能与组织机构管理相类似,包括添加用户、删除用户、编辑用户、导出/导入用户、查找用户、设置用户权限等,相同的内容此处不再赘述。
1. 添加用户
用户是属于某个组织机构的,因此在添加用户时,应先选择组织机构。
在组织机构列表中选定某个机构,再点击用户管理区域的“”,在打开的用户信息区域中输入新用户的用户信息,*为必填项,输入完毕,点击保存。
说明:
一个机构可对应添加N个用户。
2. 用户复制与粘贴
若是某个用户需要管理多个机构的内容,可通过“复制用户”及“粘贴用户”的方式实现用户的复制。
【复制用户】右键点击某用户,选择复制用户,即可复制该用户的基本信息、权限等所有信息。
【粘贴用户】选定某机构,右键点击用户管理的空白区域,选择粘贴用户,即可将被复制的用户粘贴到被选定的机构下。
注意:
1. 修改原用户,粘贴用户信息会同步修改;
2. 删除原用户,粘贴用户不会被删除。
3
权限管理
每当一个机构或用户创建完成后,可对该机构或用户设置不同的权权限。权限分为三种:一个是角色授权,一个是服务器具体权限,一个是高级权限设置。
1. 角色授权
角色授权适用于批量设置机构或者用户权限。在使用角色授权前,可先创建不同的角色,给角色授权不同的权限。还可以设置父角色和子角色。
选中机构,切换至“角色”,勾选相应的角色保存即可。
说明:
1. 当机构赋予角色后,此机构所属的用户将同时被赋予相同的角色,即用户可以继承机构的角色;
2. 若角色前的勾选框是实心体表示这个角色是继承来的,不能删除。
2. 资源授权
多用于单个机构或用户赋权,或者某个机构已批量设置过权限,但还需要增加更多的权限,可通过勾选服务器相应的资源而实现。
操作权限列表上一般包括以下三个基本操作:
【完全控制】表示拥有该资源以及它的所有下级资源的所有权限;
【查看】表示能够查看资源本身,但不能查看其下级资源;
【查看所有下级】表示能够查看资源本身及其所有下级资源。
不同的模块其操作权限各不相同。
比如分析平台:
又比如共享文件夹:
3. 高级授权
高级授权中就是把所有已设置的权限以列表的形式列出,可以去修改,添加、删除最后达到权限配置的目的。
除此之外,可在【高级授权】界面,点击“”设置权限。
上图中各选项说明如下表:
角色管理
角色是多个相关权限的集合。如果服务器上有很多用户,管理员对每个用户进行管理是一件很麻烦的事情。要想让权限管理的工作更加简单有效,可以考虑使用角色。
管理员可以将角色授予用户。被授予角色的用户将拥有授予角色的全部权限。
系统中有两个内置角色,系统管理员和普通用户。
【管理员】拥有BI的管理员权限;
【所有用户】角色默认所有用户都拥有。
1
新增角色
点击“”可新增角色。
【角色编号】角色的ID,不能重复。
【匹配公式】设置匹配公司满足条件的组织机构与用户将会被自动授予该角色的权限。
例如:
a. 仅匹配用户:需要授予用户id第一位为1的所用用户当前角色权限,可输入匹配公式:left(user.userid,1)='1'。
b. 仅匹配组织机构:需要授予机构代码第一位为1的所有组织机构当前角色权限,可输入c. c. 匹配公式:left(org.orgid,1)='1'。
d. 匹配组织机构下的用户:需要授予用户id第一位为1且所在组织机构的机构代码第一位为1的所有用户当前角色权限,可输入匹配公式:left(user.userid,1)='1'& left(org.orgid,1)='1'
2
父角色子角色
一个角色可以拥有多个子角色,但是一个子角色只有唯一的父角色,且父角色将自动拥有子角色的所有权限。
【使用方法】
将某角色拖至另一个角色,前者将会成为后者的子角色;
将子角色拖出,子角色与父角色间的引用关系将被解除。
3
角色授权
当角色创建完成后,选中某个角色,可通过“权限”和“高级”两种方式给角色授权。
4
将角色授予机构和用户
在角色管理中,可以直接将角色授予给机构和用户。
在角色列表中,选定角色后,点击“授权”,打开角色授权界面。点击“”,勾选机构和用户。
权限审计
系统配置权限审计后,将启用本功能。
权限分配后,需由拥有权限审计权限的用户进行权限审计,审计通过后权限才能分配成功,审计界面如下图:
如果系统配置了三权分立,安全保密管理员进行权限分配后,需由应用管理员进行权限审计。
库表配置
对系统内的机构和用户进行配置。
1
非缓慢变化
默认是非缓慢变化,机构内容可通过新增、删除、修改等方式实现;其机构表名是:ES10_ORG。
2
缓慢变化
在实际需求中,某些组织机构信息需要随着年、季、月发生变化。针对此类需求,可通过“缓慢变化”的方式实现机构的变化。
设置为“缓慢变化”的模式时,可选择机构按照“月、季度、年”缓慢变化;若是需要修改其它历史机构数据,则需勾选“允许修改历史数据”。
以“月”为例,可切换月份增删机构和用户。
3
第三方机构库表
将本系统嵌入到第三方系统中做单点登录时,需要共享第三方系统的用户、密码等信息。
本系统机构与用户库采用开放式设计,能够轻松读取第三方系统的用户库与机构库,支持第三方的用户库和机构库来自关系型数据库、LDAP服务器或者是其他的专用开发接口。
第一步:添加第三方数据库连接池。
第二步:配置机构表和用户表。
此处系统内置2张视图表,用于演示第三方数据库表的配置。
【机构表】ES10_VUSER
【用户表】ES10_VORG
第三步:对应用户和机构信息字段。
点击“测试”,输入用户代码等测试配置是否正确。
高级设置
对机构和用户,还可进行多种高级设置。其内容包含:基本设置,虚拟节点管理,机构字段管理,用户字段管理,机构审核公式管理,密码安全设置,禁用用户显示。
1
基本设置
【机构图标】使用脚本控制机构的显示图标,如:if(org.orgid="11", "acl/images/user.gif", "")
【机构文字】使用脚本控制机构文字显示格式,如:org.orgid+"("org.caption")"
【机构颜色】使用脚本控制机构文字显示颜色,如:if(org.JGBD"112", "blue", "")
【用户图标】使用脚本控制用户的显示图标,如:if(user.userid="11", "acl/images/users.gif", "")
【角色图标】使用脚本控制角色的显示图标,如:if(role.forbidden, "acl/images/role3.gif", "")
【排序字段】点击“”,在弹出的对话框中添加排序字段,机构、用户、角色将按照排序字段进行降序排列
2
虚拟节点管理
在组织机构较多的情况下,为便于机构管理,可使用虚拟节点进行机构分类。
下面学习下如何配置机构虚拟节点:
现有组织机构如下:
第一步:创建系统维表“卫生机构类别代码”,作为虚拟节点。
第二步:新增虚拟节点。
【启用】此条虚拟节点是否起效。
【父节点匹配公式】对满足输入条件的机构下的子机构进行分组。例如,需要对机构代码为001和002的组织机构下的子机构进行分组,可以输入org.orgid='001' or org.orgid='002'。
【节点分类字段】选定字段值相同的机构将分为一组,并放在与其值相等的虚拟节点下;如果某机构找不到与其选定字段值相等的虚拟节点,将放在虚拟节点'其他'下。
【分类维】选择系统维表,将从该维表中选出需要的维代码。
【分类用的维代码】选择的维代码将作为组织机构分组的虚拟节点,而维代码对应的名称将作为虚拟节点名。
第三步:点击“”,查看组织机构效果。
3
机构字段管理
系统机构表默认有如下9个字段:
若是需要新增扩展字段,点击“”,添加字段:
4
用户字段管理
系统用户表默认有如下9个字段:
若是需要新增扩展字段,方法同新增机构字段。
5
机构审核公式管理
可以添加机构逻辑性审核公式与合理性审核公式。
审核公式添加后,未通过逻辑性审核公式的机构不允许被添加,而未通过合理性审核公式的机构可以被添加。
举个简单例子:
当“机构负责人”为空时,给出审核提示,“机构负责人不能为空,否则不能添加!”。
当添加一个机构时,若是“机构负责人”为空,系统提示:
6
密码安全设置
系统管理员登录后,可以设置系统用户的密码强度,密码强度分为低、中、高三种,也支持自定义密码强度。密码强度选择自定义后,需要重新设置密码内容格式、登录安全、密码有效期。
7
禁用用户显示
此功能用于移动APP使用。
默认在移动端不显示禁用用户。
禁用用户是指用户“未启用”,如下图所示:
免登陆设置
管理员可以设置免登录的用户,设置完成后,用户使用指定IP的机器访问系统时会免去登录的过程。
领取专属 10元无门槛券
私享最新 技术干货