使用者及群組管理
為統一管理人員/群組/系統角色的關係,透過人員群組的設定方便管理線上使用者、及使用者隸屬群組、自訂角色的定義,依據系統需求,定義多種不同的角色,給予不同的使用者有設計、瀏覽、管理等不同角色的權限,方便各種不同的工作與權責的分工。
此章節包含的主題:
使用者
初次安裝後,系統已內鍵幾個預設帳號。其帳號分別為admin 及User兩個帳號
admin:admin是administrators角色的成員,具有管理系統的權限。
user:是一個系統內鍵的使用者,隸屬user角色的成員。
搜尋:搜尋使用者,可利用使用者帳號、使用者名稱、電子郵件方式快速找到對應的人員資訊
編輯:可調整現在選取的人員帳號,將原帳號調整為新帳號。
匯入AD人員
點選此按鈕可匯入AD使用者,在匯入AD的清單內可使用ctrl鍵作多選一次匯入多個使用者,此處僅匯入使用者帳號並不匯入密碼。
伺服器名稱:輸入AD網域名稱,按[連結]即可於網域伺服器中取得使用者清單
使用者名稱:指定可以登入並存取AD使用者
密碼:依設定的帳號之密碼
使用LDAP:帳號儲存於LDAP時,可將此設定勾選
系統過濾:搭配LDAP功能使用。勾選後可將系統帳號剔除
關鍵字:可以據使用者帳號或顯示名稱中的關鍵字進行搜尋
DB人員匯入
點選此按鈕可將DB中即有的使用者帳號、群組及群組內的成員,分別進行匯入。並可設定,當遇到相同資料時是否進行覆蓋。
資料來源(員工檔):下拉選擇使用者帳號所存放的資料庫連線。
員工檔SQL:下SQL以取得所需匯入的帳號資訊。
資料來源(群組):下拉選擇群組資訊所存放的資料庫連線。
群組檔SQL:
群組成員SQL:
Select PERSONID as userID, PERSONNAMe as userName, [EMAIL] as mail, '1234' as password, 5 as sessionTimeout from COMPERSON where PERSONID like 'D%' |
SQL語法需注意欄位名稱及大小寫均要和右邊的欄位相同
建立使用者
若要在系統上新增使用者,請參考以下步驟進行:
在[系統管理]中的[使用者及群組管理],在使用者的頁籤上按+新增
使用者帳號:使用者ID
顯示名稱:設定顯示名稱字元沒有限制
電子郵件:設定使用者電子郵件(運用在排程發生錯誤時的主動通知管理者)
手機號碼:設定使用者手機號碼(可搭配排程模組進行自動通知時選擇使用)
部門:指定使用者所屬部門(可搭配企業流程簽核上需使用到)
行事曆分類名稱:可指定多種行事曆進行挑選,企業流程會搭配該行事曆進行逾期處理
代理人:設定預設的代理人(可搭配企業流程簽核上需使用到)
職稱:設定職稱(可搭配企業流程簽核之層級核決中判斷簽核時所需要的位階,自動找到對應的階層)
密碼:設定使用者密碼
確認密碼:重新再次輸入所設定的密碼
預設畫面:
使用系統逾時:針對逾時時間統一以系統設定中的逾時時間為主(預設為系統逾時)
登入逾時(分鐘):設定時間,為登入後多久沒操作系統即會被系統登出 (預設20分鐘)
帳戶停用:當有人員離職時,可不將帳號刪除。直接勾選停用即可。
群組:設定使用者所屬群組
角色:設定使用者角色,可指定為Design或User角色的相關權限
可授權成員:設定該使用者可以授權的成員有哪些
可授權群組:設定該使用者可以授權的群組有哪些
授權主管:設定該使用者的授權主管
組織授權:搭配組織管理,進行指定使用者所屬的組織歸屬
附註: |
|---|
使用者帳號大小寫皆視為相同,帳號僅支援以下字元:英文或數字, 符號支援 - _ .,長度限制2~50字元。 |
附註: |
|---|
當群組的登入逾時時間 > 使用者的登入逾時時間,系統會以群組為主,反之則以使用者為主。 |
群組
可將相同權限或同部門的使用者設定為同一群組。未來可更快速的以群組的方式控管資料權限或頁面、資料夾的瀏覽權限。
搜尋:可依群組帳號或群組名稱進行搜尋
匯入AD群組
點選此按鈕可匯入AD群組,在匯入AD的清單內可使用ctrl鍵作多選一次匯入多個群組。
伺服器名稱:輸入AD網域名稱,按[連結]即可於網域伺服器中取得使用者清單
使用者名稱:指定可以登入並存取AD使用者
密碼:依設定的帳號之密碼
使用LDAP:帳號儲存於LDAP時,可將此設定勾選
系統過濾:搭配LDAP功能使用。勾選後可將系統帳號剔除
關鍵字:可以據群組帳號或顯示名稱中的關鍵字進行搜尋
建立群組
若要在系統上新增群組,請參考以下步驟進行:
在[系統管理]中的[使用者及群組管理],在群組的頁籤上按+新增
群組帳號:設定群組帳號
顯示名稱:設定群組顯示名稱
使用系統逾時:針對逾時時間統一以系統設定中的逾時時間為主(預設為系統逾時)
登入逾時(分鐘):設定時間,為登入後多久沒操作即會被系統登出
成員:設定該群組擁有成員
附註: |
|---|
群組帳號大小寫皆視為相同,帳號僅支援以下字元:英文或數字, 符號為 - _ .,長度限制2~50字元。 |
附註: |
|---|
當群組的登入逾時時間 > 使用者的登入逾時時間,系統會以群組為主,反之則以使用者為主。 |
角色
可將系統管理員的權限下放,利用角色的管理方式,將角色建立多組,分別區分管理設定、設計頁面、純使用者...等多種角色, 讓有管理權限的人不一定有設計頁面的權限
在出廠時,系統包括以下內建的角色
administrator:所有屬於administrators角色的成員,具有管理系統的權限及設計頁面的權限。
Design:所有屬於Design角色的成員,具有設計頁面的權限。
user:所有屬於user角色的成員,只有純瀏覽的權限,並依照 [共用授權] 開放的權限進行瀏覽
建立角色
若要在系統上新增角色,請參考以下步驟進行:
顯示名稱:指定角色名稱
勾選角色權限:依據下方權限介紹勾選不同的權限,當作系統管理時權責 區分的管理方式
角色權限說明
使用權限
可執行所有頁面:勾選後表示具有全部頁面的瀏覽權限,不受限 [共用授權] 的授權
開啟頁面所有權限:勾選後表示需經由在 [共用授權] 的人員/群組中可授權瀏覽的頁面權限
排程使用者:勾選後表示可在排程設定中新增進階參數
切換使用者:勾選後表示可切換不同使用者帳號,以方便進行身份模擬
可進入測試模式:勾選後表示可進入網址帶有test參數的測試模式
設計權限
可編輯所有頁面:勾選後表示具有全部頁面設計權限,不受限 [共用授權] 的設計者修改權限
頁面修改權限:勾選後表示需經由在[共用授權] 中的設計者修改權限,授權該人員/群組擁有頁面修改的權限, 可使用所有資料庫來設計頁面才能針對特定頁面進行編輯
排程管理者:勾選後表示可在排程設定中管理所有排程
可使用所有資料庫來設計頁面:勾選後表示在設計頁面時可使用所有資料庫
可使用所有DW來設計頁面:勾選後表示在設計頁面時可使用所有DW資料庫
可使用所有OLAP來設計頁面:勾選後表示在設計頁面時可使用所有OLAP資料庫
排程設計者:勾選後表示可在排程設定中新增排程
可編輯所有分析頁面:勾選後表示可編輯所有分析頁面
分析頁面設計:勾選後表示可設計分析頁面
共用授權權限
可授權所有頁面:勾選後表示可授權所有頁面
設計與管理權限:勾選後表示可設定設計與管理權限
授權頁面權限:勾選後表示可設定授權頁面權限
可使開啟授權畫面:勾選後表示可顯示授權按鈕
專案管理
可修改專案:勾選後表示具有新增、刪除、修改專案
可設定專案:勾選後表示具有設定專案 資料連線管理、自動編號管理、列舉清單管理、Foreignkey管理、伺服器、服務
可審核專案:勾選後表示具有審核專案的權限
可新增資料夾:
系統管理
系統設定:勾選後表示具有系統設定功能的權限
使用者及群組管理:勾選後表示具有使用者及群組管理功能的權限
公司別管理:勾選後表示具有公司別管理功能的權限
專案管理:勾選後表示具有專案管理功能的權限
資料連線管理:勾選後表示具有資料連線管理功能的權限
資料倉儲管理:勾選後表示具有資料倉儲管理功能的權限
分析資料連線管理:勾選後表示具有分析資料連線管理功能的權限
資料字典管理:勾選後表示具有資料字典管理功能的權限
頁面樣板管理:勾選後表示具有頁面樣板管理功能的權限 (僅在eBilder中提供)
自動編號管理:勾選後表示具有自動編號管理功能的權限 (僅在eBilder中提供)
列舉清單管理:勾選後表示具有列舉清單管理功能的權限
ForeignKey管理:勾選後表示具有ForeignKey管理功能的權限
WCF伺服器:勾選後表示具有伺服器功能的權限
裝置尺寸:勾選後表示具有裝置尺寸功能的權限
風格管理:勾選後表示具有風格管理功能的權限
多國語言編譯:勾選後表示具有多國語言編譯功能的權限
線上使用者:勾選後表示具有查看線上使用者功能的權限
共用前端函式庫:勾選後表示具有共用前端函式庫功能的權限
排程系統管理:勾選後表示具有排程系統管理功能的權限
行動裝置管理:勾選後表示具有行動裝置管理功能的權限
地圖資源管理:勾選後表示具有地圖資源管理功能的權限
地址轉經緯度:勾選後表示具有地址轉經緯度功能的權限
共用按鈕管理:勾選後表示具有共用按鈕管理功能的權限
共用物件管理:勾選後表示具有共用物件管理功能的權限
Mask清單管理:勾選後表示具有Mask清單管理功能的權限
SAP連線管理:勾選後表示具有SAP連線管理功能的權限
字型設定:勾選後表示具有字型設定功能的權限
Log分析:勾選後表示具有Log分析功能的權限
系統使用及統計資訊:勾選後表示具有系統使用及統計資訊功能的權限
簡訊服務管理:
報表中心逾期管理:
報表中心刪除逾期報表:
流程管理:
附加管理工具
地圖管理工具:勾選後表示可使用地圖管理工具
備份回存工具:勾選後表示此角色可開啟備份回存和一鍵備份功能
規格轉出工具:勾選後表示可使用規格轉出工具