1. 概述

本产品支持对角色设置数据访问权限,权限控制粒度可达到行和列级别。接下来将通过具体的示例来介绍如何设置行级权限及列级权限。

2. 行权限

当我们希望东北大区的销售人员只能看到“东北”地区的数据,我们可以建立一个“数据行级权限”,然后设置数据访问权限,只允许该角色成员访问“东北”地区的数据,然后将该“数据行级权限”赋予东北大区的销售人员即可。

下面我们将分步骤介绍操作方法:

2.1 创建

(1)点击数据权限管理页面的➕按钮可添加权限;
数据权限管理 - 图1

(2)设置权限名称,添加描述及确认存储位置;
数据权限管理 - 图2

(3)数据权限创建完成后,点击“编辑权限”按钮,进入到数据权限的编辑页面。
数据权限管理 - 图3

2.2 配置

(1)在数据权限的编辑页面,选择行权限;
数据权限管理 - 图4

(2)数据连接:点击后可选择某一数据连接进行设置,下图出于演示需要选择了默认数据;
数据权限管理 - 图5

(3)权限规则:设置多个字段时,权限与权限之间可以选择AND,满足字段1和字段2,选择OR,满足字段1或字段2。

例如:在权限字段中,首先选择订单表—地区—东北,其次选择订单表—类别—B
数据权限管理 - 图6

权限规则AND指设置的这两个字段同时满足。赋予到用户身上时,在下方的订单表中,用户只能看到第3行数据,东北—黑龙江—B—200
数据权限管理 - 图7

OR指这两个权限满足一个就行,这时赋予到用户身上,他能看到2、3、4行的数据。
数据权限管理 - 图8

(4)设置方式:设置方式包括固定值、动态值和组织架构。

设置方式选择【固定值】时,可选择【添加列表筛选】或【添加树状筛选】设置不让用户查看的字段。
数据权限管理 - 图9

例1:添加列表筛选中【选择表】中选择“订单”,【选择字段】中选择“订单”下“地区”字段,【选择数据项】可手动输入“东北”或列表筛选勾选“东北”,将该“数据行级权限”赋予给东北大区的销售人员,则他们在访问相关报告时,只会看到“东北”地区的数据。
数据权限管理 - 图10

例2:树状筛选器可选择多个字段,当我们的数据筛选条件比较复杂,涉及多个层级的筛选时(比如要筛选“东北”地区和“杭州”的数据),这时候可以使用树状筛选来实现。

数据项中展示所选字段下的所有数据项,左侧可进行选择,右侧显示已选择内容,添加的筛选条件会显示在窗口中,确定后即可生效。
数据权限管理 - 图11

设置方式选择【组织架构】时,意味以组织架构作为依据配置权限,数据表和权限名称一致用户才能看到对应数据,同时支持设置直属部门可见所有下级部门数据。
数据权限管理 - 图12

组织架构设置路径:企业域管理-组织架构-新建部门。
数据权限管理 - 图13

(5)设置好以上权限后,保存权限设置。然后可在右侧添加成员,则该成员即受该权限的限制;
数据权限管理 - 图14

(6)根据用户的属性来进行数据行级权限管控。

公司在“东北、华北、华东、华南”四个大区都有销售人员,我们希望不同大区的销售访问同一张报告时候只能看到自己所属大区的数据,用“数据行级权限”可以实现这样的需求,创建4个“数据行级权限”,每个“数据行级权限”只能访问一个大区的数据,然后给不同大区的销售人员分配对应的“数据行级权限”。

上述方法,当公司存在多少个大区,我们就需要创建对应数量的“数据行级权限”。那么有没有更简便的方法呢?可以借助用户属性来实现。

接上文(4),将设置方式设置为“动态值”。然后选择要设置权限的表、字段和要匹配的用户属性。
数据权限管理 - 图15

保存后,将该“数据行级权限”分配给所有用户,则每个用户访问报告时会根据该用户所在大区来筛选数据,只能看到自己大区的数据。

属性设置路径:企业域管理-人员信息-属性列表-设置一个属性值地区,在对应用户后输入东北或其他地区。
数据权限管理 - 图16

在这里配置好后,行级权限中,属性一栏只用输入地区,添加行级权限时会针对用户的属性来展示他能看到的数据权限,这时这条数据权限可以赋予到多个用户身上。

此外,行权限配置中的动态属性配置支持运算符:等于、不等于、存在、不存在
数据权限管理 - 图17

3. 列权限

数据列级权限的创建、配置和行级权限基本一致,但列权限仅支持固定值的设置。下面将直接介绍配置流程:

3.1 配置

(1)在列权限设置界面,选择需要设置访问权限的数据连接和权限字段所在表;
数据权限管理 - 图18

(2)选择要设置列权限的字段,勾选的字段为没有查看权限的字段;
数据权限管理 - 图19

(3)设置好以上权限后,保存权限设置。然后可在右侧添加成员,则该成员即受该权限的限制;
数据权限管理 - 图20

3.2 应用效果

(1)对于没有列权限的数据,用户所查看的报告若包含改字段的数据,则数据均作隐藏处理,如下表所示:
数据权限管理 - 图21

(2)针对整个报告,允许在报告设置入口勾选“不区分数据权限”(默认不勾选),勾选后则该报告下的所有报表、控件均不受数据行级&列级权限影响;
数据权限管理 - 图22

(3)若报告已设置不受数据权限影响,则针对单图表的数据权限设置置灰不可选,hover时也有相应提示。
数据权限管理 - 图23

4. 表权限

数据表权限的创建流程和上文行级权限的基本一致,这里不再赘述。下面将直接介绍配置流程:

4.1 配置

(1)在表权限设置界面,选择需要设置访问权限的数据连接,不支持内置连接;
数据权限管理 - 图24

(2)选择要设置权限的表

  • 如果选择的数据连接类型为excel,则直接选择要设置权限的表
    截屏2022-05-29 21.35.47.png

  • 如果选择的数据链接为sql、oracle、vertica等,则先选择数据库再选择要设置权限的表
    截屏2022-05-29 21.33.51.png

(3)设置好以上权限后,点击下方保存按钮即完成权限设置。

4.2 应用效果

表权限应用之后,用户只能查看、选择和使用有权限的表;没权限的用户将无法在模型,数据准备等应用中使用该表。

  • 数据模型中只能选择有权限的数据库数据表
    截屏2022-05-29 22.13.59.png

  • 数据连接中只能查看有权限的数据库数据表
    数据权限管理 - 图28

  • 自定义sql取数只能展示和使用有权限的数据库数据表
    数据权限管理 - 图29

5. 填报权限

用户在填报的数据管理页面仅能看到自己有权限的填报内容。
截屏2022-11-10 20.34.28.png

  • 表权限:用户仅能看到对应的表
  • 记录权限:分为个人提交和指定记录,用户仅能看到对应的数据记录
  • 多个填报权限之间取并集,即用户可以看到多个数据权限指定的内容

数据权限管理 - 图31