权限管理

权限管理目的是对不同的人访问资源进行权限控制，避免因权限控制缺失或操作不当引发的风险，如隐私数据泄露等问题。统一管理体系的设计是希望它既能满足实际业务中的复杂场景的数据安全需求又能简洁易用，提高权限管理者的工作效率。

各角色查询范围

权限管理功能支持按用户/用户组/组织架构/租户维度查询其应用和数据权限。拥有系统管理+数据分析、系统管理+数据管理、系统管理+数据分析+数据管理 这三种组合角色之一的用户权限管理入口可见。主要实现对系统内应用集市、应用创作、数据集市中公共资源的权限管控。

系统管理+数据分析：可以按用户查询应用集市、应用创作中应用的授权情况。

系统管理+数据管理：可以按用户查询数据集市中数据包的授权情况。

系统管理+数据分析+数据管理：可以按用户查询应用集市、应用创作、数据集市中应用和数据包的授权情况，该组合角色为系统内应用资源的最大管理员。

权限来源

管理员可以通过权限来源查询到所查对象是通过什么方式获取到的授权，主要应用场景是查看某个人具备哪些授权，方便进行后续权限的调整。

权限来源主要包含权限、权限来源、类型、操作人、操作时间等信息项。

权限：主要显示当前用户对该资源是查看者、编辑者还是管理者权限，会出现都存在的情况。

权限来源：主要显示个人账号名称、组织架构名称、用户组名称等具体信息，以便调增权限时可以找到具体的对象。

类型：主要显示权限来源中所显示的具体名称信息是个人账号、组织架构、用户组这些类型，如果是通过系统管理角色获取到的资源权限，而非单个资源授权获取到的权限，则显示“系统角色”类型。

操作人、操作时间：显示每条权限配置的操作人和时间记录，若是通过“系统角色”获取的权限，则无法显示出操作人和操作时间。

特殊场景1：应用内仪表盘正常情况下是跟随应用权限，但仪表盘可以设置黑名单，所以会出现应用下某个仪表盘没有权限的场景，此时仪表盘会显示权限来源icon，可查看到是黑名单具体授权信息。

特殊场景2：管理员查询用户授权资源时，可能会出现文件夹层级不显示相关权限且权限来源无数据的情况，是由于文件夹目录没有直接授权，但是文件夹下某个应用有授权，会跟随显示出父级文件夹节点，仅展示查看并无其他操作权限，所以会出现该展示情况。

应用按钮权限查询

管理员可以通过按钮权限查看到当前用户对授权应用的按钮操作权限，如查看明细数据、导出数据、导出应用模板等操作。

行列权限查询

管理员可查询授权应用/数据包中的行列权限授权情况，该弹窗内会展示出当前资源的数据权限模式，以及授权给该用户具体行列权限规则，此处仅供查询不可编辑。

编辑权限

管理员可以在“更多”三点菜单中对每个资源节点进行权限编辑，应用/数据包节点则支持“编辑授权”、“编辑行列权限”快捷操作，文件夹节点则支持“编辑授权”操作。

• 点击“编辑授权”，则直接在当前页面打开授权弹窗，可直接进行修改权限。
• 点击“编辑行列权限”，则会新打开一个浏览器页面去到该应用/数据包行列权限编辑页面，可直接去修改授权。
• 注意点：该编辑操作都是系统中现有能力，此处仅做快捷入口，并非按照某个用户去编辑授权。