VeryReport 的权限分为三个层面,理解它们有助于您正确分配访问范围:
- 功能权限:能否看到某个菜单、能否点击某个按钮(由角色决定)。
- 资源权限:能否打开、编辑某份报表、数据集、仪表板等具体资源。
- 发布状态:资源是「草稿」还是「已发布」,会影响其他用户能否看到和使用。
下文说明私有化部署(Private)与SaaS 多租户两种模式下的差异,以及成员之间如何共享文件夹与资源。
一、私有化部署(Private)
1.1 超级管理员
系统初始化后,默认存在 admin 超级管理员账号,拥有当前组织的全部功能权限与资源权限,包括:
- 访问所有菜单与功能模块;
- 查看、编辑、删除任意用户创建的资源(含未发布的草稿);
- 管理用户、角色及资源授权。
私有化环境下,超级管理员还可执行系统级配置(如授权注册、平台参数等)。日常使用中,可将大部分工作分配给业务角色,仅将系统维护交给 admin。
二、SaaS 多租户
2.1 租户所有者(Owner)与普通成员(Member)
每个租户在 Galaxy 控制台中有两类核心身份,进入 VeryReport 后会映射为不同角色:
| Galaxy 身份 | 在 VeryReport 中 | 典型权限 |
|---|---|---|
| 所有者 Owner | 超级管理员 | 本租户内全部功能菜单;可查看、编辑租户内所有资源(含成员未发布的草稿);可管理成员与授权 |
| 成员 Member | 普通成员 | 默认无功能菜单;仅能访问被所有者或管理员显式授权的内容 |
成员能做什么,由租户所有者配置,常见方式包括:
- 为用户分配业务角色(角色绑定可访问的菜单与按钮);
- 对具体资源或文件夹设置资源授权(指定用户、角色或部门,以及授权级别);
- 对单个用户单独设置资源权限时,该用户的授权优先于其所在角色/部门的同类设置。
2.2 所有者能否看到成员未发布的资源?
可以。作为租户超级管理员,所有者可以:
- 在资源管理页的资源树中看到成员正在编辑、尚未发布的草稿;
- 打开并编辑这些草稿,协助成员完成内容或代为发布、下线。
这便于租户内统一治理内容,避免成员离职或协作中断后资源无人维护。
三、资源授权级别
对报表、数据集、仪表板、数据大屏、门户等资源,可为他人授予不同级别(由低到高):
| 级别 | 说明 |
|---|---|
| 查看 | 在列表中看到资源,打开只读预览(已发布内容) |
| 使用 | 在分析、填报等场景中使用该资源(如引用数据集) |
| 编辑 | 修改资源内容;对未发布草稿,编辑权限也意味着能在列表中看到草稿 |
| 管理 | 编辑之外,还可进行删除、授权给他人等管理操作 |
资源的创建者始终对自己创建的内容拥有完整权限,无需额外授权。
四、发布与草稿:成员之间谁能看到?
报表、仪表板、数据大屏、门户等资源支持发布 / 下线。数据集同样支持发布;在仪表板、报表等场景中仅能选用已发布的数据集。
4.1 基本原则
- 已发布:按资源授权规则,获得「查看」及以上权限的用户即可在列表中看到并使用。
- 未发布(草稿):默认仅创建者本人可见;其他成员一般看不到名称,也无法打开。
- 例外:若其他成员被明确授予该资源的「编辑」「使用」或「管理」权限,则可以在发布前看到草稿并协作修改(便于多人共同完成一份报表)。
- 仅被授予「查看」权限的用户,不能在草稿阶段看到他人的未发布资源;需等资源发布后才能看到。
4.2 数据集补充说明
- 在仪表板、复杂报表、数据大屏等设计器中挑选数据集时,列表中只展示已发布的数据集。
- 在数据集管理资源树中,若您对某文件夹或数据集已有访问授权,可能仍能看到尚未发布的数据集条目;如需对外正式使用,请先完成发布。
五、文件夹权限是否会继承?
会。对文件夹授权后,其下的子文件夹和具体资源会继承该授权,无需逐个重复设置。
5.1 继承规则摘要
- 授予文件夹「查看」权限 → 子级已发布资源对成员可见;子级未发布的报表/仪表板等仍不可见(除非另有编辑级授权)。
- 授予文件夹「编辑」或更高权限 → 子级未发布草稿也可被授权成员看到并协作编辑。
- 若文件夹本身为空,但子目录中有您可见的资源,系统仍会显示该文件夹名称,方便您在树形结构中定位路径(面包屑导航)。
- 文件夹不需要「发布」,只要您有文件夹访问权,即可在树中看到该文件夹节点。
5.2 配置建议
- 按部门或项目建立文件夹,在文件夹层级统一授权,可减少逐份维护的工作量。
- 仅需阅读已发布内容的同事,授予文件夹或资源的「查看」即可。
- 需要协作文稿的同事,应授予「编辑」或「管理」,而不是仅「查看」。
六、常见场景速查
| 场景 | Private 超级管理员 | SaaS 所有者 | SaaS 普通成员 |
|---|---|---|---|
| 查看他人未发布的报表草稿 | 可以 | 可以 | 不可以(除非被赋予编辑及以上权限或是创建者) |
| 编辑他人未发布的报表 | 可以 | 可以 | 需「编辑」及以上授权或是创建者 |
| 仅「查看」授权时能否看到他人草稿 | — | — | 不可以 |
| 文件夹「查看」授权后能否看到子级已发布资源 | 可以 | ||
| 文件夹「查看」授权后能否看到子级未发布报表 | 不可以 | ||
| 设计器中选数据集 | 仅已发布的数据集 | ||
| 配置成员能访问哪些菜单 | 管理员在「角色管理」中配置 | 所有者在「角色管理」中配置 | 由所有者或管理员分配角色 |
七、相关操作入口
- 角色与菜单:系统管理 → 角色管理 / 用户管理
- 资源授权:在报表、数据集、仪表板等管理页,通过资源的「权限」或「共享」入口设置
- 发布 / 下线:在设计器工具栏,或管理页资源树、预览面板的「发布」「下线」按钮
若您无法看到预期资源,请依次检查:是否已发布、是否被授予足够级别的资源权限、父级文件夹是否已授权,以及 SaaS 环境下是否已分配可进入对应模块的角色。