反馈已提交

网络繁忙

您正在浏览的是 FineBI6.0 帮助文档,点击跳转至: FineBI5.1帮助文档

权限导出插件

  • 文档创建者:Wendy123456
  • 历史版本:8
  • 最近更新:Catqiu 于 2024-02-28
  • 1. 概述

    1.1 版本

    BI 服务器版本权限导出插件
    6.0.17V3.4

    1.2 应用场景

    • 很多企业对权限非常重视,定期需要进行权限审计盘点,确认权限是否符合规定,是否越权。

    • 由于人员更迭,管理员变更后,不清楚之前权限的具体情况,整理非常不便。

    1.3 功能简介

    用户通过安装「权限导出」插件,可实现快速审计权限

    • 自动梳理用户信息、权限明细。用户可一键导出为 Excel 格式。

    • 自动生成权限相关服务器数据集,支持设置参数,用户可直接调用数据集进行权限预览或定时调度。

    注:URL 集成权限管理界面时,无权限导出。

    2. 插件介绍

    2.1 安装插件

    插件下载请点击:权限导出插件

    插件安装方法请参见:插件管理 

    2.2 权限导出

    1)以「超级管理员」身份登录数据决策系统,点击「管理系统>权限管理」,新增「权限导出」Tab 页。如下图所示:

    支持导出的权限表和表字段请参见第 3 章。

    注:只有超级管理员才能看到「权限导出」 Tab 页。

    1.png

    2)点击相关权限右侧的「导出」按钮,导出成功或失败时,会在平台推送消息提醒。导出成功后,点击「下载文件」按钮下载相关文件即可。如下图所示:

    注:若导出失败,消息提醒「权限导出失败,请重试」。

    2.png

    2.3 权限数据集

    安装插件后,点击「管理系统>数据连接>服务器数据集」,自动生成了权限相关的服务器数据集,如下图所示:

    3.png

    用户可在数据准备阶段,添加数据库表,调用相关数据集进行权限预览或定时调度。如下图所示:

    部分数据集可设置参数,表结构和字段定义请参见第 3 章。

    3. 权限导出表

    支持权限导出和权限审计的表如下:

    权限表表定义权限导出权限数据集权限数据集是否支持参数
    user_info用户信息支持支持不支持参数,全量数据
    user_module用户对平台管理模块的权限支持支持不支持参数,全量数据
    user_entry用户对平台目录的权限支持支持

    支持参数,可传递用户名

    user_template用户对单个仪表板的权限支持支持

    支持参数,可传递用户名

    user_connection用户对数据连接的权限支持支持不支持参数,全量数据
    user_package用户对BI数据的权限支持支持

    支持参数,可传递用户名

    role_entry角色对平台目录的权限不支持支持

    支持参数,可传递角色

    role_template角色对单个仪表板的权限不支持支持

    支持参数,可传递角色

    role_package角色对BI数据的权限不支持支持

    支持参数,可传递角色

    dep_role_entry部门对平台目录的权限不支持支持

    支持参数,可传递部门路径

    dep_role_template部门对单个仪表板的权限不支持支持

    支持参数,可传递部门路径

    dep_role_package部门对BI数据的权限不支持支持

    支持参数,可传递部门路径

    注:参数值可设置为空值,单个值,多个值,示例如下:

    • 参数为空:不填写,查询全量数据

    • 参数为单个值:技术支持,查询参数值为技术支持的权限

    • 参数为多个值:技术支持|销售部(使用|分隔),查询参数值为技术支持或销售部的权限

    3.1 user_info 用户信息

    注:用户信息中不包含超管用户信息。

    字段
    定义注意事项
    USERID用户 ID-
    UESRNAME用户名-
    REALNAME姓名-
    CREATIONTYPE

    创建类型

    1:手动创建

    2:同步创建

    -
    LASTOPERATIONTYPE

    上次操作类型

    1:手动

    2:同步

    -
    DEPT_POST

    部门和职务

    • 部门-职务:技术支持-组员

    • 部门/子部门-职务:技术支持/华南区-组员

    若一个用户拥有多个部门职务,则拼接显示在一起,用「|」分隔

    例如:开发-部长|技术支持-部长

    ROLE

    角色

    例如:普通角色

    若一个用户拥有多个角色,则拼接显示在一起,用「|」分隔

    例如:普通角色1|公司管理层

    MOBILE手机号-
    EMAIL邮箱-
    ENABLE

    用户状态

    enable:启用

    disable:禁用

    -

    3.2 user_entry 用户对平台目录的权限

    该权限为用户对平台目录的查看、编辑、授权权限。

    注1:首页权限不导出。

    注2:若用户对某个目录的查看、编辑、授权权限均为否,则不生成该用户对该目录的权限记录。

    字段
    定义
    USERID用户 ID
    USERNAME用户名
    REALNAME姓名
    ENTRY

    「平台管理系统>目录管理>目录列表」中的目录位置

    例如:管理驾驶舱/公司综合运营驾驶舱

    TEMPLATE_URL

    仪表板在 FineBI 工程中的存放路径,例如:

    仪表板:1/管理驾驶舱/公司综合运营驾驶舱

    链接:https://www.baidu.com/

    上报标签:我的上报任务

    VIEWABLE

    用户对目录的「查看」权限

    yes:有查看权限

    no:无查看权限

    EXPORTABLE

    用户对目录的「导出」权限

    yes:有导出权限

    no:无导出权限

    EDITABLE

    用户对目录的「编辑」权限

    yes:有编辑权限

    no:无编辑权限

    AURHORABLE

    用户对目录的「授权」权限

    yes:有授权权限

    no:无授权权限

    3.3 user_template 用户对单个仪表板的权限

    该权限为开启 角色权限认证 后,用户对 FineBI 工程下每张仪表板的查看、导出权限。

    注1:「模板认证」若未开启 角色权限认证 ,导出的 user_template 内容为空。

    注2:若用户对某个仪表板的查看、导出权限均为否,则不生成该用户对该仪表板的权限记录。

    字段定义
    USERID用户 ID
    USERNAME用户名
    REALNAME姓名
    TEMPLATE

    仪表板在 FineBI 工程中的存放路径

    例如:1/管理驾驶舱/公司综合运营驾驶舱

    VIEWABLE

    用户对仪表板的「查看」权限

    yes:有查看权限

    no:无查看权限

    WRITABLE

    用户对仪表板的「填报」权限

    BI 仪表板没有填报权限,WRITABLE 字段值为 no 

    EXPORTABLE

    用户对仪表板的「导出」权限

    yes:有导出权限

    no:无导出权限

    3.4 user_connection 用户对数据连接的权限

    该权限为开启 数据连接控制 后,用户对数据连接的使用、管理、授权权限。

    注1:若管理员未开启 数据连接控制,导出的 user_connection 内容为空。

    注2:若用户对某个数据连接的使用、管理、授权权限均为否,则不生成该用户对该数据连接的权限记录。

    字段定义
    USERID用户 ID
    USERNAME用户名
    REALNAME姓名
    CONNECTION

    FineBI 工程中的数据连接名称

    USABLE

    用户对数据连接的「使用」权限

    yes:有使用权限

    no:无使用权限

    EDITABLE

    用户对数据连接的「管理」权限

    yes:有管理权限

    no:无管理权限

    AURHORABLE

    用户对数据连接的「授权」权限

    yes:有授权权限

    no:无授权权限

    3.5 user_module 用户对平台管理模块的权限

    该权限为开启 分级权限管理 后,用户对平台管理模块的查看、授权权限。

    注1:若管理员未开启 数据连接控制,导出的 user_module 内容为空。

    注2:若用户对某个平台管理模块的使用、授权权限均为否,则不生成该用户对该平台管理模块的权限记录。

    字段定义
    USERID用户 ID
    USERNAME用户名
    REALNAME姓名
    MODULE

    数据决策系统中的管理模块

    例如:用户管理

    USABLE

    用户对平台管理模块的「使用」权限

    yes:有使用权限

    no:无使用权限

    AURHORABLE

    用户对平台管理模块的「授权」权限

    yes:有授权权限

    no:无授权权限

    3.6 user_package 用户对 BI 数据的权限

    该权限为用户对分组/文件夹/BI数据表的使用、管理、授权权限。

    注1:若用户对某个分组/文件夹/数据表的使用、管理、授权权限均为否,则不生成该用户对该分组/文件夹/数据表的权限记录。

    注2:用户对单张数据表没有管理权限。

    字段定义
    USERID用户 ID
    USERNAME用户名
    REALNAME姓名
    PACKAGE

    分组/文件夹/BI数据表位置

    例如:场景数据/数据分析方法/复购分析表

    ENGINE

    数据表类型

    spider:抽取数据

    direct:实时数据

    WIDGET_DATA组件数据权限

    yes:有组件数据权限

    no:无组件数据权限

    USABLE

    用户对分组/文件夹/BI数据表的「使用」权限

    yes:有使用权限

    no:无使用权限

    EDITABLE

    用户对分组/文件夹/BI数据表的「管理」权限

    yes:有编辑权限

    no:无编辑权限

    AURHORABLE

    用户对分组/文件夹/BI数据表的「授权」权限

    yes:有授权权限

    no:无授权权限

    3.7 role_entry 角色对平台目录的权限

    该权限为角色对平台目录的查看、编辑、导出、授权权限。

    注1:首页权限不导出。

    注2:若角色对某个目录的查看、编辑、导出、授权权限均为否,则不生成该角色对该目录的权限记录。

    字段
    定义
    ROLEID角色 ID
    ROLE

    角色

    ENTRY

    「平台管理系统>目录管理>目录列表」中的目录位置

    例如:管理驾驶舱/公司综合运营驾驶舱

    TEMPLATE_URL

    仪表板在 FineBI 工程中的存放路径,例如:

    仪表板:1/管理驾驶舱/公司综合运营驾驶舱

    链接:https://www.baidu.com/

    上报标签:我的上报任务

    VIEWABLE

    角色对目录的「查看」权限

    yes:有查看权限

    no:无查看权限

    EXPORTABLE

    角色对目录的「导出」权限

    yes:有导出权限

    no:无导出权限

    EDITABLE

    角色对目录的「编辑」权限

    yes:有编辑权限

    no:无编辑权限

    AURHORABLE

    角色对目录的「授权」权限

    yes:有授权权限

    no:无授权权限

    3.8 role_template 角色对单个仪表板的权限

    该权限为开启 角色权限认证 后,角色对 FineBI 工程下每张仪表板的查看、导出权限。

    注1:「模板认证」若未开启 角色权限认证 ,导出的 role_template 内容为空。

    注2:若角色对某个仪表板的查看、导出权限均为否,则不生成该角色对该仪表板的权限记录。

    字段定义
    ROLEID角色 ID
    ROLE

    角色

    TEMPLATE

    仪表板在 FineBI 工程中的存放路径

    例如:1/管理驾驶舱/公司综合运营驾驶舱

    VIEWABLE

    角色对仪表板的「查看」权限

    yes:有查看权限

    no:无查看权限

    WRITABLE

    角色对仪表板的「填报」权限

    BI 仪表板没有填报权限,WRITABLE 字段值为 no 

    EXPORTABLE

    角色对仪表板的「导出」权限

    yes:有导出权限

    no:无导出权限

    3.9 role_package 角色对 BI 数据的权限

    该权限为角色对分组/文件夹/BI数据表的使用、管理、授权权限。

    注1:若角色对某个分组/文件夹/数据表的使用、管理、授权权限均为否,则不生成该角色对该分组/文件夹/数据表的权限记录。

    注2:角色对单张数据表没有管理权限。

    字段定义
    ROLEID角色 ID
    ROLE角色
    PACKAGE

    分组/文件夹/BI数据表位置

    例如:场景数据/数据分析方法/复购分析表

    ENGINE

    数据表类型

    spider:抽取数据

    direct:实时数据

    WIDGET_DATA组件数据权限

    yes:有组件数据权限

    no:无组件数据权限

    USABLE

    角色对分组/文件夹/BI数据表的「使用」权限

    yes:有使用权限

    no:无使用权限

    EDITABLE

    角色对分组/文件夹/BI数据表的「管理」权限

    yes:有编辑权限

    no:无编辑权限

    AURHORABLE

    角色对分组/文件夹/BI数据表的「授权」权限

    yes:有授权权限

    no:无授权权限

    3.10 dep_role_entry 部门对平台目录的权限

    该权限为部门对平台目录的查看、编辑、导出、授权权限。

    注1:首页权限不导出。

    注2:若部门对某个目录的查看、编辑、导出、授权权限均为否,则不生成该部门对该目录的权限记录。

    字段
    定义
    DEP

    部门和职务

    • 部门:技术支持

    • 部门-职务:技术支持-组员

    • 部门/子部门-职务:技术支持/华南区-组员

    ENTRY

    「平台管理系统>目录管理>目录列表」中的目录位置

    例如:管理驾驶舱/公司综合运营驾驶舱

    TEMPLATE_URL

    仪表板在 FineBI 工程中的存放路径,例如:

    仪表板:1/管理驾驶舱/公司综合运营驾驶舱

    链接:https://www.baidu.com/

    上报标签:我的上报任务

    VIEWABLE

    部门对目录的「查看」权限

    yes:有查看权限

    no:无查看权限

    EXPORTABLE

    部门对目录的「导出」权限

    yes:有导出权限

    no:无导出权限

    EDITABLE

    部门对目录的「编辑」权限

    yes:有编辑权限

    no:无编辑权限

    AURHORABLE

    部门对目录的「授权」权限

    yes:有授权权限

    no:无授权权限

    3.11 dep_role_template 部门对单个仪表板的权限

    该权限为开启 角色权限认证 后,部门对 FineBI 工程下每张仪表板的查看、导出权限。

    注1:「模板认证」若未开启 角色权限认证 ,导出的 dep_role_template 内容为空。

    注2:若部门对某个仪表板的查看、导出权限均为否,则不生成该部门对该仪表板的权限记录。

    字段定义
    DEP

    部门和职务

    • 部门:技术支持

    • 部门-职务:技术支持-组员

    • 部门/子部门-职务:技术支持/华南区-组员

    TEMPLATE

    仪表板在 FineBI 工程中的存放路径

    例如:demo/analytics/marketing/旅游分析.frm

    VIEWABLE

    部门对仪表板的「查看」权限

    yes:有查看权限

    no:无查看权限

    WRITABLE

    部门对仪表板的「填报」权限

    BI 仪表板没有填报权限,WRITABLE 字段值为 no 

    EXPORTABLE

    部门对仪表板的「导出」权限

    yes:有导出权限

    no:无导出权限

    3.12 dep_role_package 部门对 BI 数据的权限

    该权限为部门对分组/文件夹/BI数据表的使用、管理、授权权限。

    注1:若部门对某个分组/文件夹/数据表的使用、管理、授权权限均为否,则不生成该部门对该分组/文件夹/数据表的权限记录。

    注2:部门对单张数据表没有管理权限。

    字段定义
    DEP

    部门和职务

    • 部门:技术支持

    • 部门-职务:技术支持-组员

    • 部门/子部门-职务:技术支持/华南区-组员

    PACKAGE分组/文件夹/BI数据表位置

    例如:场景数据/数据分析方法/复购分析表

    ENGINE

    数据表类型

    spider:抽取数据

    direct:实时数据

    USABLE

    部门对分组/文件夹/BI数据表的「使用」权限

    yes:有使用权限

    no:无使用权限

    EDITABLE

    部门对分组/文件夹/BI数据表的「管理」权限

    yes:有编辑权限

    no:无编辑权限

    AURHORABLE

    部门对分组/文件夹/BI数据表的「授权」权限

    yes:有授权权限

    no:无授权权限

    附件列表


    主题: 管理系统
    • 有帮助
    • 没帮助
    • 只是浏览
    中文(简体)

    鼠标选中内容,快速反馈问题

    鼠标选中存在疑惑的内容,即可快速反馈问题,我们将会跟进处理。

    不再提示

    10s后关闭

    联系我们
    在线支持
    获取专业技术支持,快速帮助您解决问题
    工作日9:00-12:00,13:30-17:30在线
    页面反馈
    针对当前网页的建议、问题反馈
    售前咨询
    采购需求/获取报价/预约演示
    或拨打: 400-811-8890 转1
    qr
    热线电话
    咨询/故障救援热线:400-811-8890转2
    总裁办24H投诉:17312781526
    提交页面反馈
    仅适用于当前网页的意见收集,帆软产品问题请在 问答板块提问前往服务平台 获取技术支持