首页 > 知识百科 > ​报表数据权限体系的搭建,报表平台权限管理

​报表数据权限体系的搭建,报表平台权限管理

2020-11-16 19:09:15   |  Smartbi知识百科 4692

     

    为了数据系统安全,我们通常都希望每个用户只能看到其所属机构的数据。

    比如对银行来说,希望广州分行的用户登录系统打开报表只能看到广州分行的数据,北京分行的用户登录系统只能看到北京分行的数据。下面以Smartbi大数据分析工具为例,讲讲报表数据权限体系的搭建,报表平台权限管理。

     

    在报表平台系统中,我们可以利用报表平台权限管理功能实现不同区域的用户登录 Smartbi 后只能看到其所属区域及子区域的数据。数据权限设置分为两种情况:

    一种是通过 数据来源 的更多操作选择设置数据权限,目前支持对 关系数据源、业务主题和多维数据源 设置数据权限。

    一种是数据权限不生效,需要在SQL语句中进行手动添加,直接把过滤条件添加到where语句中。比如关系型参数、SQL数据集、原生SQL数据集等。

    对各类资源设置数据权限,应该是对其依赖的资源进行设置,比如 即席查询 的数据如来源于业务主题,则应该对其 业务主题 进行数据权限设置。

     

    Smartbi 具有完善的安全管理体系,它可以控制用户功能权限、数据访问权限、资源访问权限。支持按用户、用户组、角色进行管理;支持多套应用系统共用同一套用户管理系统;支持多级用户管理体系。权限分类如下:

    121212.png 

     

    Smartbi报表平台权限管理之操作权限:

    操作权限主要是从更高层面对用户权限进行划分,决定被授权用户可以使用系统的哪些功能,可以执行哪些操作。

    如:管理员可以查看并设置数据源、用户等信息,普通用户只有查看报表的权限,IT人员有设计和开发报表的权限等等。

    定义:

    操作权限是指Smartbi的功能模块权限和具体操作的权限,例如:是否允许功能入口、按钮等的使用。

    功能组成:

    操作权限主要包含两部分:功能入口和按钮。

    功能入口:

    功能入口包括“界面主菜单”或“系统主菜单”以及更多操作中 新建分析 > 透视分析 或 即席查询 等功能入口。


    市场形象造成.png 

    按钮:

    在每个具体的功能页面中一般都会有工具栏包含很多的操作按钮,每个按钮代表不同的具体功能的操作,显示区域如下图所示:


    f上大师傅大师傅.png 

    Smartbi报表平台权限管理之资源权限:

    资源权限是对平台具体资源的控制,可以限制被授权用户到具体的某一张报表或某一个图形资源,如:创建的某张报表只允许本部门的所有人查看,本部门以外的人不允许看到;或者某些报表只能被领导查看,普通员工不允许查看等等。

    定义

    Smartbi 平台中每个报表,每一个数据集都被视为平台的一个资源,资源的权限主要是指是否对Smartbi平台的资源具有查看和编辑及再授权的权利。

    资源分类

    Smartbi平台的资源分类主要包括:数据连接、业务主题、数据集等,以“资源授权”下的资源树为分类,详细分类如下图所示:

    撒范德萨成都市.png 

    Smartbi报表平台权限管理之数据权限

    在系统中,我们可以利用数据权限功能实现不同区域的用户登录 Smartbi 后只能看到其所属区域及子区域的数据,如:北京分行和广州分行只能看到本分行自己的数据,而总行可以看到所有分行的数据和总行数据等等。

    定义

    数据权限是从记录的层面对用户进行授权,从而限制了用户可以访问哪些数据,不可以访问哪些数据。

     

    授权对象

    第三次多少.png 

    授权对象主要包括:角色、用户组和用户,用户为最终的授权者,所有的权限最终会体现在用户身上;

    授权对象之间存在着一定关系,从用户角度分析看,一个用户可以有多个角色,可以同时属于多个用户组,并且一个用户组也可以有多个角色,如此角色和用户组的权限最终都将传递到用户上面。

    如何授权

    大撒大撒.png 


    权限授权的过程是将不同类型的权限制定给被授权对象,最后将权限传递给操作用户,权限授权的方式比较多,最终用户的权限是所有权限的并集。

    Smartbi报表平台权限管理之操作授权

    通过角色管理功能,编辑角色操作权限即可。操作页面如下:


    s萨达飒飒.png 

    Smartbi报表平台权限管理之资源授权

    统一授权

    统一授权是指将资源分配给角色,由角色统一管理可访问资源。通过角色管理功能,通过勾选响应的资源,然后指定授权。操作页面如下:


    随风倒十分.png 

    单个授权

    为了满足用户的特别需求或者临时需求,平台提供了针对单个资源的授权,可以将单个资源授权给某个用户或某个用户组。操作页面如下:


    撒旦撒 啊谁说的.png大飒飒大苏打.png

    Smartbi报表平台权限管理之数据授权

    数据授权原理是在生成sql语句时添加响应的过滤条件,对于各类资源设置数据权限,应该是对其依赖的资源进行设置,比如即席查询如来源于业务主题,则应该对其业务主题进行数据权限设置。另外,我们在数据权限设置中会经常用到各类的系统函数和用户属性。数据权限设置分为两种情况:

    1)一种是通过“数据连接资源目录区”中的“数据源”的更多操作中设置数据权限或者在“业务主题界面”的表格树目录区中业务主题的更多操作中设置数据权限,目前主要包含关系数据源、业务主题和多维数据源。

    2)另一种在SQL语句中进行手动添加,包含关系型参数、SQL/原生SQL数据集。

     


商业智能BI资料包

扫码添加「小麦」领取 >>>

商业智能BI资料包

扫码添加「小麦」领取 >>>

新一代商业智能BI工具

覆盖传统BI、自助BI、现代BI不同发展阶段,满足企业数字化转型的多样化需求

2024年度精选《思迈特制造行业BI最佳实践合集》

立即下载
Copyright© 广州思迈特软件有限公司  粤ICP备11104361号 网站地图

电话咨询

售前咨询
400-878-3819 转1

售后咨询
400-878-3819 转2
服务时间:工作日9:00-18:00

微信咨询

添加企业微信 1V1专属服务