2、操作权限

操作权限主要是从更高层面对用户权限进行划分，决定被授权用户可以使用系统的哪些功能，可以执行哪些操作。如：管理员可以查看并设置数据源、用户等信息，普通用户只有查看报表的权限，IT人员有设计和开发报表的权限等等；

2.1 定义

操作权限是指Smartbi的功能模块权限和具体操作的权限，例如：菜单和按钮。

2.2 功能组成

操作权限主要包含两部分：功能入口和按钮。

2.2.1 功能入口

功能入口包括“定制管理”、“新建分析”以及右键菜单中的“新建分析”、“新建查询”等功能入口。

2.2.2 按钮

在每个具体的功能页面中包含很多的操作按钮，每个按钮代表不同的具体功能的操作，显示区域如下图所示：

3、资源权限

资源权限是对平台具体资源的控制，可以限制被授权用户到具体的某一张报表或某一个图形资源，如：创建的某张报表只允许本部门的所有人查看，本部门以外的人不允许看到；或者某些报表只能被被领导查看，普通员工不允许查看等等。

3.1 定义

Smartbi 平台中每个报表，每一个数据集都被视为平台的一个资源，资源的权限主要是指是否对Smartbi平台的资源具有查看和编辑及再授权的权利。

3.2 资源分类

Smartbi平台的资源分类主要包括：数据源、业务主题、数据集定义、报表资源等，以“定制管理”下的资源树为分类，详细分类如下图所示：

4、数据权限

在系统中，我们可以利用数据权限功能实现不同区域的用户登录 Smartbi 后只能看到其所属区域及子区域的数据，如：北京分行和广州分行只能看到本分行自己的数据，而总行可以看到所有分行的数据和总行数据等等。

4.1 定义

数据权限是从记录的层面对用户进行授权，从而限制了用户可以访问哪些数据，不可以访问哪些数据。

4.2 数据权限管理

数据权限具体的设置过程，请参考：数据权限管理。

5、授权对象

授权对象主要包括：角色、用户组和用户，用户为最终的授权者，所有的权限最终会体现在用户身上；授权对象之间存在着一定关系，从用户角度分析看，一个用户可以有多个角色，可以同时属于多个用户组，并且一个用户组也可以有多个角色，如此角色和用户组的权限最终都将传递到用户上面。

6、如何授权

权限授权的过程是将不同类型的权限制定给被授权对象，最后将权限传递给操作用户，权限授权的方式比较多，最终用户的权限是所有权限的并集。

6.1 操作授权

通过角色管理功能，编辑角色操作权限即可。操作页面如下：

6.2 资源授权

6.2.1 统一授权

统一授权是指将资源分配给角色，由角色统一管理可访问资源。通过角色管理功能，通过勾选响应的资源，然后指定授权。操作页面如下：

6.2.2 单个授权

为了满足用户的特别需求或者临时需求，平台提供了针对单个资源的授权，可以将单个资源授权给某个用户或某个用户组。操作页面如下：

6.3 数据授权

数据授权原理是在生成sql语句时添加响应的过滤条件，对于各类资源设置数据权限，应该是对其依赖的资源进行设置，比如组合分析如来源于业务主题，则应该对其业务主题进行数据权限设置。另外，我们在数据权限设置中会经常用到各类的系统函数和用户属性。数据权限设置分为两种情况：

1. 一种是通过定制管理的首页的数据权限设置入口或者定制管理一级菜单下的资源树节点的右键菜单直接设置，目前主要包含关系数据源、业务主题和多维数据源。
2. 另一种在SQL语句中进行手动添加，包含关系型参数、SQL/原生SQL查询。

7、多级用户权限管理

关于多级用户权限管理的内容，请参考文档“Smartbi多级用户权限管理”。