如何分配权限体系

案例DEMO详情参见：自助分析推广应用示例

1.1 应用场景

搭建好业务包数据体系后，数据就可以自由的在 BI 中被使用。

但是如果每个人都拥有对所有数据的使用管理权限，那么就很可能导致数据泄露，数据使用混乱。比如销售部某小组组员应该只有该组相关销售数据的查看和使用权限，而不应该有其他大区的销售数据使用权限。

因此就需要搭建规范有序的权限管理体系：

• 保证数据安全，防止数据泄露；

• 千人千面，一个模板不同的人看到不同内容；

• 便捷分配与维护数据权限，缩短维护时间。

1.2 预期效果

实现不同的 BI 用户角色拥有不同的权限，各个用户按照企业角色使用自己的权限。

• 信息部门数据管理人员控制所有权限

• 各部门管理人员有各自的管理权限

• 各部门分析人员拥有各自的查看和使用权限

如下图所示：

1.3 实现思路

本文以 业务包数据体系中的 xx 集团「集团总部」为例，进行权限体系搭建。

2.1 明确业务包数据体系

由于权限体系主要是在业务包体系基础上进行搭建配置的，因此就要明确业务包数据体系的相关情况。

2.2 调研并获取数据权限

2.2.1 确定用户类型、权限类型

通过调研了解企业人员类型、对应人员角色的权限需求，实现人员、数据、权限的绑定。

权限体系不仅包括数据权限，还包括模板权限、权限管理权限等等，如下图所示：

本示例以「数据权限」为例做介绍，其他权限的分配也是同理，可根据实际情况进行分配，详情参见 2.3.4 节。

注：FineBI 中 权限载体 包括：部门、角色、职位、用户；权限实体 即被分配的权限项，包括：人员管理、目录权限、管理系统、数据连接、定时调度、数据权限、共享权限。

该公司「集团总部」用户角色包括：信息部数据管理人员、各部门数据管理人员、各部门普通工作人员。

通用的人员-权限类型如下图所示：

注：上述示例是指「基础数据」的分配，如果是「分析数据」的权限分配，各部门普通工作人员也是有业务包数据管理权限的。

2.2.2 给出权限需求文档

根据 2.2.1 节的角色和权限需求，提供该集团总部的权限需求文档，如下图所示：

权限的按人分配支持按照「部门」和「角色」进行分配，适合不同架构情况的公司，如下图所示：

2.3 进行权限分配

权限分配详细流程图如下图所示：

2.3.1 创建用户信息表并导入数据库

首先创建「用户登录信息表」和「组织机构表」以获取用户在 BI 系统中的登录信息，如下图所示：

注：需要有自增 ID 作为「用户登录信息表」主键，即可实现一个用户对应多部门、多角色这种情况。

注：机构表中部门 ID 不能重复且需要有顶部机构，即类似上图中的「集团」。

创建服务器数据集，使用 Navicat 等第三方工具，将上表导入数据库，并建立系统与该数据库的 数据连接 。

2.3.2 将数据表导入 BI

管理员点击「管理系统>数据连接>服务器数据集」，创建「SQL数据集」。设置数据集名称为「用户部门」，数据连接选择数据表所在数据库，SQL 语句为：

select * from bi_dep_tree_info a left join bi_user_info b on a.部门ID=b.部门IDUNION select *from bi_dep_tree_info a right join bi_user_info b on a.部门ID=b.部门ID

如下图所示：

使用上一步的服务器数据集「用户部门」创建树数据集，作为用户同步表，如下图所示：

2.3.3 同步用户信息至 BI 

选择用户同步数据集将用户、部门、角色信息同步到 BI 系统，部门、角色、用户一键生成，如下图所示：

设置用户类型，若用户数不限， 建议都设置 数据处理用户，如下图所示：

2.3.4 对用户进行权限配置

接下来就可以根据 2.2.2 节内容分配权限给对应的人员，当然权限配置不仅仅是 2.2.2 节中的数据权限，下面将其他权限类型也进行简单说明。

其中系统管理员主要需要通过「分级权限管理」为子管理员配置管理权限。

注：示例仅供参考，可根据企业情况调整。

2.4 效果查看

详情参见本文 1.2 节。

其他权限设置详情参见：权限