Smartbi如何实现多级用户权限管理

一、用户多级管理机制总述

• 用户多级管理机制是指当客户系统属于多级组织架构，可以把用户管理、权限管理下放给分级机构，使分级机构拥有管理权限的一种体制。
• Smartbi产品支持用户多级管理机制。Smartbi整个安全性管理在企业内部可自顶向下的继承和全企业的覆盖，实现完备化、体系化的安全机制。
  
  

二、用户多级管理机制的优点

使用用户分析管理机制有如下优点：

• 提高系统管理、安全管理的效率，满足分支机构快速的、个性化的需要；
• 减轻总部管理员的工作量
  
  

三、用户多级管理机制模型及其详细说明

如上图，多级组织机构可分为总部、二级机构、三级机构等等。可以根据组织机构，按照其不同级别机构成员的不同职责，对各个机构的组成人员进行分类划分，赋予其不同的管理权限，从而实现管理权限下放，即实现用户的多级管理。

每个分支机构按“用户组”进行管理，每一个组可以设置不同的分工人员对本组成员（包括当前组的用户和下级用户组）进行用户管理和权限管理。

(1)     管理员。管理员主要负责总部及其下级用户组的用户和权限管理。根据客户具体需求可继续进行划分，如有的系统可分为技术管理员（负责数据源等资源权限的分配）、业务管理员（负责当前用户组及其子用户组的创建和权限分配）等，

• 对总部用户及其下级机构对应用户组的创建及其权限分配。
• 对下级用户组的组管理员的创建及其操作权限、资源权限划分。
• 对所有资源的资源权限进行管理分配。

(2)     组管理员。一般一个用户组只有一个组管理员，主要负责对本组用户和下级用户组的用户和权限管理。它只能分配自己权限内的操作权限和资源权限给其用户和用户组。

(3)     定制人员。一般一个用户组有若干个，主要负责本组人员权限内资源的定制。

(4)     浏览人员。一般一个用户组有若干个，主要用于浏览权限内的定制人员定制的资源。

四、用户多级管理机制应用示例

下面以银行的组织架构为示例来详细解释用户多级管理机制。银行的组织架构一般可分为总行、分行、支行。

(1)     使用总行管理员登录。可以对所有的用户组和用户进行管理。

• 总行用户可分为管理员、定制人员和浏览人员。如下图：

• 以资源权限为例，总行管理员一般拥有所有的资源权限。

(2)     使用分行组管理员登录。可以对本组及其子组的用户、角色、用户组进行管理。

• 分行用户可分为组管理员、定制人员和浏览人员。如下图：

• 以资源权限为例，广州分行组管理只拥有广州对于内的资源权限，并且只能分配自己权限内的操作权限和资源权限。

(3)     支行的安全管理和分行类似，只能对分行分配的权限进行管理下放。