权限审计

更新时间:2022-09-26

权限审计,即对Sugar BI中各资源有权限的用户和角色进行统计。

空间管理员可以通过空间左侧边栏中的「系统设置」进入「权限审计」:

图片

查询用户

在左侧资源列表中选择需要审计权限的资源,点击「查询」,右侧列表中默认展示对该资源有权限的用户和权限信息列表。 如下图: 选择某个大屏并查询,右侧列表中展示了对该大屏有编辑,查看,删除权限的用户信息和每种权限的状态。

图片

同时,如果您是通过资源的父级文件夹目录或者角色对资源授权,列表中的用户权限状态会附带文件夹和角色图标,将鼠标悬浮到每种权限状态上,还可以查看该用户的权限获取来源。

用户的权限获取来源分为以下几种:

  • 自有权限:管理员在「用户管理」模块中直接对该用户授予的对应资源权限
  • 继承自父级目录的权限: 管理员在「用户管理」模块中直接对该用户授予的对应资源父级文件夹目录权限
  • 继承自角色的权限:管理员通过为该用户分配角色授予的对应资源权限
  • 继承自角色父级目录的权限:管理员通过为该用户分配角色授予的对应资源权限(该角色授予资源权限是通过父级文件夹目录授权)
  • 继承自自有编辑权限的查看权限:用户因被授予资源编辑权限,而自动获取的资源查看权限

通过以上信息,您可以审计用户的权限和全部获取来源,并进行相应的授权和权限回收。

图片

对于大屏、报表、数据填报、数据模型、数据门户、数据源,不选择某个具体的资源,而只选择权限大类时,只展示「新增」和「排序」权限信息。

图片

查询角色

角色的查询与用户一致,点击右侧列表的「角色」标签页,选择资源点击查询,右侧将展示对该资源有权限的角色和权限信息列表。

角色的权限获取来源分为以下几种:

  • 自有权限:管理员在「角色管理」模块中直接对该角色授予的对应资源权限
  • 继承自父级目录的权限: 管理员在「角色管理」模块中直接对该角色授予的对应资源父级文件夹目录权限
  • 继承自自有编辑权限的查看权限:角色因被授予资源编辑权限,而自动获取的资源查看权限

通过以上信息,您可以审计角色的权限和全部获取来源,并进行相应的授权和权限回收。

图片

权限列表导出

点击右侧「导出」按钮,您可以将查询到的资源权限列表导出使用。

资源管理中心查看权限

您还可以在资源的管理中心查看资源权限列表,例如:在报表管理中,点击操作栏的「查看权限」按钮,弹窗中将展示与上述「权限审计中心」里一样的权限信息列表,并可导出使用。

注意:只有空间管理员和对指定资源具有编辑权限的用户才可以查看该资源的授权信息。

图片

资源浏览时查看权限

您还可以在大屏和报表的浏览页查看资源权限列表,例如:在某个报表中,点击右上方操作栏的「查看权限」按钮,弹窗中将展示与上述「权限审计中心」里一样的权限信息列表,并可导出使用。

注意:只有空间管理员和对浏览的大屏或报表具有编辑权限的用户才可以查看该大屏或报表的授权信息。

图片

本页内容