1. 概述
1.1 版本
| FineBI 伺服器版本 | 功能變更 |
|---|---|
| 6.0 | - |
1.2 預期場景
當公司機構存在樹狀的層級關係,每個層級想要分配不同的權限。
比如總行、分行、支行之間存在樹狀關係,需要根據不同機構為所屬使用者分配不同權限.
實現效果為總行可以看到所有的資料,分行看到所在分行資料和分行所轄支行所有資料,支行只看自己的資料。
1.3 實現思路
FineBI 多層級/樹權限的實現步驟為「構建自循環欄 > 伺服器資料集匯入使用者(或者使用者同步資料集) > 匹配使用者登入所在欄位 > 根據機構分配權限 > 根據使用者分配權限」。
注:實時資料不支援「自循環欄」設定。
使用者可用自循環SQL分配權限,詳情請參見:使用fine_username參數分配權限 。
| 序號 | 操作步驟 | 說明 |
|---|---|---|
| 1 | 構建自循環欄 | 原始的機構資料在新增到 BI 中以後,通常是不存在樹狀結構的。透過構建自循環欄可以形成樹狀的機構關係,方便後續根據層級分配權限 |
| 2 | 匯入使用者 | 透過伺服器資料集匯入資料,或者使用使用者同步資料集直接同步資料庫中儲存的使用者表 |
| 3 | 匹配使用者登入所在欄位 | 將使用者登入的帳號與系統中儲存的使用者登入權限表帳號進行匹配。此步驟是為了在使用者登入系統時,根據使用者登入的帳號,來匹配使用者所在機構 |
| 4 | 根據機構分配權限 | 根據不同層級的機構分配不同權限,進而在使用者登入時根據機構匹配權限 |
| 5 | 根據使用者分配權限 | 若存在某些使用者僅能查看自己相關的資料時,可單獨為這些使用者分配匹配帳號的權限,這樣使用者登入時僅能看到自己的相關資料 |
2. 準備範例資料
點選下載範例資料並解壓:樣式資料.zip
機構表:包含了銀行總行、分行、支行,及對應的「機構碼」和「上級機構碼」,如下圖所示:
使用者權限表:包含了銀行職員的使用者帳號、密碼、所屬機構碼、部門及職務,如下圖所示:
業務流水表:包含了對應職員能看到的交易資料,如下圖所示:
3. 資料準備
3.1 建立 Excel 資料集
管理者登入FineBI系統,點選「公共資料」,新增資料夾「範例資料」。如下圖所示:
選中資料夾,新增「Excel資料集」,將上文準備的三張資料表依次匯入。
注:匯入資料時,機構、上級機構、機構號等欄位需要選擇為正文欄位,否則在下面的自循環列設定中無法選擇機構為顯示值。
1)在資料夾中新增 Excel 資料集「機構表」,請手動修改「機構」和「上級機構」欄位格式為「文字」,如下圖所示:
2)在資料夾中新增 Excel 資料集「業務流水表」,請手動修改「地區號」、「機構號」和「櫃員號」欄位格式為「文字」,如下圖所示:
3)在資料夾中新增 Excel 資料集「使用者權限表」,請手動修改「帳號」和「機構」欄位格式為「文字」,如下圖所示:
3.2 新增表間聯動
點選「公共資料」,選擇「範例資料>機構表」,點選「聯動檢視表」,為「機構表」、「使用者權限表」和「業務流水表」配置聯動關係並更新資料表。如下圖所示:
注1:新增聯動關係的具體操作請參見:新增表間聯動 。
注2:匯入資料時機構、上級機構、機構號等欄位需要選擇為文字欄位,否則在下面的自循環列設定中無法選擇機構為顯示值。
注3:資料夾更新時,不會更新 Excel 資料集聯動,可使用全局更新。
3.3 建立自循環欄
點選「公共資料」,選擇「範例資料>機構表」,點選「編輯」,全選欄位,建立「自循環欄」,配置機構表的層級關係。如下圖所示:
自循環欄類型選擇「根據兩欄資料分層」,分層結果顯示值選擇「機構」和「機構名稱」,分層依據 ID 列選擇「機構」,Parent ID列選擇「上級機構」。
點選「構建關係」和「預覽」,可看到如下的分層和資料預覽。點選右上角的「儲存」即可儲存該自循環欄操作。如下圖所示:
4. 設定儀表板
4.1 建立分析主題
管理者登入FineBI系統,點選「我的分析>建立分析主題」,建立一個分析主題「業務流水」,點選「編輯」按鈕。如下圖所示:
4.2 新增資料
在「資料」下,點選「新增」按鈕,批量選擇「公共資料>範例資料」下的業務流水表和機構表,點選「確定」,如下圖所示:
選中「業務流水表」,點選「左右合併」,選擇「機構表」中的欄位,如下圖所示:
設定合併方式為「左合併」,合併依據為當前表的「機構號」和機構表的「機構」欄位。
點選「返回並預覽>保存並更新」,如下圖所示:
4.3 新增組件
新增組件「業務流水每日明細」,組件資料為上一節選擇新增的資料表「業務流水表」,組件設計如下圖所示:
4.4 製作儀表板
使用上一節的組件建立「業務流水儀表板」,如下圖所示:
4.5 目錄發佈儀表板
點選「管理系統>目錄管理」,將「業務流水儀表板」掛載到目錄列表中。如下圖所示:
5. 使用者管理
使用者的新增方式支援:手動新增、匯入使用者、同步使用者。
本章以「匯入使用者」為例,確定匯入的帳號和上文準備的資料表中的帳號一致即可。
5.1 建立伺服器資料集
管理者登入FineBI系統,點選「管理系統>資料連結>伺服器資料集」,建立 Excel 檔案資料集,如下圖所示:
資料集名稱為「使用者表」,檔案類型為「Excel」,檔案選擇第二章準備的「使用者權限表」,點選「打开」。如下圖所示:
最終建立的伺服器資料集如下圖所示:
5.2 匯入使用者
管理者登入FineBI系統,點選「管理系統>使用者管理>所有使用者」,點選「匯入使用者」。
選擇新增的伺服器資料集「使用者表」,並設定對應的「帳號、密碼、部門、職務」等,點選「確定」。如下圖所示:
5.3 設定使用者類型
若「平台使用使用者」中「PC端使用使用者」及其子分類均為「不限人數」,則無需執行本節操作。
若「平台使用使用者」中「PC端使用使用者」及其子分類限制了人數,則必須執行本節操作,否則無法查看儀表板。
管理者登入FineBI系統,點選「管理系統>使用者管理>平台使用使用者」,將這些匯入的使用者新增至「BI使用使用者(查看使用者或設計使用者)」中,如下圖所示:
6. 權限配置
注:本章節以部門為權限載體,進行權限配置。管理者也可以根據角色或者使用者進行權限設定。若總部的人員不希望被控制權限,可以給總部設定一個角色進行單獨控制。
6.1 分配目錄查看權限
管理者登入FineBI系統,點選「管理系統>權限管理>普通權限配置」,選擇「管理部」和「業務部」。
點選「目錄權限」,分別為這兩個部門分配目錄「業務流水儀表板」的「查看」權限。如下圖所示:
6.2 設定登入使用者所在欄位
管理者登入FineBI系統,點選「管理系統>權限管理>普通權限配置」,選擇權限載體為「所有部門」。
點選「資料權限」,點選登入使用者所在欄位(抽取資料)處的「請選擇」,選擇「範例資料>使用者權限表」裏的「帳號」欄位,即對應使用者登入系統的帳號。如下圖所示:
6.3 根據機構分配管理部資料權限
管理者登入FineBI系統,點選「管理系統>權限管理>普通權限配置」,選擇「管理部」。
點選「資料權限」,為管理部分配「業務流水儀表板」用到的「業務流水表」和「機構表」的「組件資料」權限。如下圖所示:
此時管理部的所有人可以看到所有資料。若要實現的是總行可以看到所有的資料,分行看到所在分行和管轄支行的資料,支行看到自己的資料,需要根據所在機構配置使用者資料權限。
選擇「機構表」後的「權限設定」按鈕,新增行權限條件,使得「機構表.機構」欄位「屬於(登入者資訊)」的「使用者權限表.機構」欄位,點選「確定」,如下圖所示:
6.4 根據使用者分配業務部資料權限
管理者登入FineBI系統,點選「管理系統>權限管理>普通權限配置」,選擇「業務部」。
點選「資料權限」,為業務部分配「業務流水儀表板」用到的「業務流水表」和「機構表」的「組件資料」權限。如下圖所示:
此時業務部的所有人可以看到所有資料。若要實現櫃員只看自己的資料,需要根據櫃員帳號配置使用者資料權限。
選擇「業務流水表」後的「權限設定」按鈕,新增行權限條件,使得「業務流水表.櫃員號」欄位「屬於(登入者資訊)」的「使用者權限表.帳號」欄位,點選「確定」,如下圖所示:
7. 效果查看
分別使用支行長、分行長、櫃員帳號登入數據決策系統,查看「業務員流水儀表板」。
1)分行長(帳號99,密碼123)顯示為所有地區號為 22 (即南昌分行),查看儀表板顯示包括下屬地區的資料,如下圖所示:
2)支行長(帳號101,密碼123)顯示為所有機構號為 22701(即 A 支行)的資料,如下圖所示:
3)櫃員(帳號6159,密碼123)顯示僅為本櫃員號 6159 的資料,如下圖所示:
