对文件夹的访问许可权

对文件夹的访问许可权控制从高级别开始,然后向下进一步划分为针对文件夹和文件夹项的更细致级别。如果文件夹项包含敏感信息,那么可以限制对该项的访问。

访问控制有四个单独的方面:

  1. 用户类型:应用于安装中的所有文件夹。有几种用户类型可用:
    • Product Administrator:完全访问权,包括所有产品管理区域。
    • Inherit Access:基于用户所属的 LDAP 组继承最大访问权。
    • No Access:不可访问。此用户类型通常用于在预计到将来某个时间,要求访问权的新员工到来时创建帐户。
    • QuickScan User:访问简化的视图以创建快速、易于使用的扫描,从而测试其负责的应用程序。大多数用户都是 QuickScan 用户。
    • Standard User:访问常规功能,没有管理许可权。可以被指定文件夹中的不同角色。
    注: 除这些用户类型外,还可创建 Custom User Type 来指定受限制的管理任务用户集。这些用户只能查看准许其查看的 AdministrationJobs & Reports 页面。
  2. 用户角色:由产品管理员逐个文件夹地进行分配。对于用户将执行任务的每个文件夹,必须授予用户访问许可权。文件夹许可权会确定用户在文件夹内可以查看的内容和执行的操作。
  3. 每项目/每用户:由管理员在每个文件夹项目基础(报告包和仪表板)上指定。
  4. 每个文件夹:由产品管理员按每个文件夹进行分配。创建文件夹时,用户就会继承父文件夹中存在的相同用户角色。例如,“文件夹 A”中的所有“标准用户”均为“报告管理员”。除非管理员(作业、报告或系统管理员)手动更改这些用户的许可权,否则这些用户在任何子文件夹中都将自动成为“报告管理员”。“系统管理员”还可以随时将用户许可权沿文件夹层次结构向下传播。
注: 当文件夹中创建一个报告包或仪表板时,在此文件夹中具有“报告使用者”角色或更高级别角色的所有用户都会被授予对报告包或仪表板的隐式访问权。如果您不希望用户继承某个项目的访问权,那么必须专门将其用户访问权更改为 No Access。隐式访问权是当用户未在 Users and Groups 页面上列出时通过“所有其他用户”来继承的,而“所有其他用户”会被指定访问权。

当您将用户/组添加到报告包或仪表板的“用户和组”页面并授予其访问权时,对报告包或仪表板的访问会被视为显式