多層級權限分配

1.1 版本

1.2 預期場景

當公司機構存在樹狀的層級關係，每個層級想要分配不同的權限。

比如總行、分行、支行之間存在樹狀關係，需要根據不同機構為所屬使用者分配不同權限.

實現效果為總行可以看到所有的資料，分行看到所在分行資料和分行所轄支行所有資料，支行只看自己的資料。

1.3 實現思路

FineBI 多層級/樹權限的實現步驟為「構建自循環欄 > 伺服器資料集匯入使用者(或者使用者同步資料集) > 匹配使用者登入所在欄位 > 根據機構分配權限 > 根據使用者分配權限」。

注：實時資料不支援「自循環欄」設定。

• 使用者可用自循環SQL分配權限，詳情請參見：使用fine_username參數分配權限 。

• 或者使用抽取資料生成自循環結果集後，將資料匯出為Excel，再將Excel導回到FineBI。

點選下載範例資料並解壓：樣式資料.zip

• 機構表：包含了銀行總行、分行、支行，及對應的「機構碼」和「上級機構碼」，如下圖所示：

• 使用者權限表：包含了銀行職員的使用者帳號、密碼、所屬機構碼、部門及職務，如下圖所示：

• 業務流水錶：包含了對應職員能看到的交易資料，如下圖所示：

3.1 建立 Excel 資料集

管理者登入FineBI系統，點選「公共資料」，新增資料夾「範例資料」。如下圖所示：

選中資料夾，新增「Excel資料集」，將上文準備的三張資料表依次匯入。

注：匯入資料時，機構、上級機構、機構號等欄位需要選擇為正文欄位，否則在下面的自循環列設定中無法選擇機構為顯示值。

1）在資料夾中新增 Excel 資料集「機構表」，請手動修改「機構」和「上級機構」欄位格式為「文字」，如下圖所示：

2）在資料夾中新增 Excel 資料集「業務流水錶」，請手動修改「地區號」、「機構號」和「櫃員號」欄位格式為「文字」，如下圖所示：

3）在資料夾中新增 Excel 資料集「使用者權限表」，請手動修改「帳號」和「機構」欄位格式為「文字」，如下圖所示：

3.2 新增表間聯動

點選「公共資料」，選擇「範例資料>機構表」，點選「聯動檢視表」，為「機構表」、「使用者權限表」和「業務流水錶」配置聯動關係並更新資料表。如下圖所示：

注1：新增聯動關係的具體操作請參見：新增表間聯動 。

注2：匯入資料時機構、上級機構、機構號等欄位需要選擇為文字欄位，否則在下面的自循環列設定中無法選擇機構為顯示值。

注3：資料夾更新時，不會更新 Excel 資料集聯動，可使用全局更新。 

3.3 建立自循環欄

點選「公共資料」，選擇「範例資料>機構表」，點選「編輯」，全選欄位，建立「自循環欄」，配置機構表的層級關係。如下圖所示：

自循環欄類型選擇「根據兩欄資料分層」，分層結果顯示值選擇「機構」和「機構名稱」，分層依據 ID 列選擇「機構」，Parent ID列選擇「上級機構」。

點選「構建關係」和「預覽」，可看到如下的分層和資料預覽。點選右上角的「儲存」即可儲存該自循環欄操作。如下圖所示：

4.1 建立分析主題

管理者登入FineBI系統，點選「我的分析>建立分析主題」，建立一個分析主題「業務流水」，點選「編輯」按鈕。如下圖所示：

4.2 新增資料

在「資料」下，點選「新增」按鈕，批量選擇「公共資料>範例資料」下的業務流水錶和機構表，點選「確定」，如下圖所示：

選中「業務流水錶」，點選「左右合併」，選擇「機構表」中的欄位，如下圖所示：

設定合併方式為「左合併」，合併依據為當前表的「機構號」和機構表的「機構」欄位。

點選「返回並預覽>保存並更新」，如下圖所示：

4.3 新增組件

新增組件「業務流水每日明細」，組件資料為上一節選擇新增的資料表「業務流水錶」，組件設計如下圖所示：

4.4 製作儀錶板

使用上一節的組件建立「業務流水儀錶板」，如下圖所示：

4.5 目錄發佈儀錶板

點選「管理系統>目錄管理」，將「業務流水儀錶板」掛載到目錄列表中。如下圖所示：

使用者的新增方式支援：手動新增、匯入使用者、同步使用者。

本章以「匯入使用者」為例，確定匯入的帳號和上文準備的資料表中的帳號一致即可。

5.1 建立伺服器資料集

管理者登入FineBI系統，點選「管理系統>資料連結>伺服器資料集」，建立 Excel 檔案資料集，如下圖所示：

資料集名稱為「使用者表」，檔案類型為「Excel」，檔案選擇第二章準備的「使用者權限表」，點選「打开」。如下圖所示：

最終建立的伺服器資料集如下圖所示：

5.2 匯入使用者

管理者登入FineBI系統，點選「管理系統>使用者管理>所有使用者」，點選「匯入使用者」。

選擇新增的伺服器資料集「使用者表」，並設定對應的「帳號、密碼、部門、職務」等，點選「確定」。如下圖所示：

5.3 設定使用者類型

若「平台使用使用者」中「PC端使用使用者」及其子分類均為「不限人數」，則無需執行本節操作。

若「平台使用使用者」中「PC端使用使用者」及其子分類限制了人數，則必須執行本節操作，否則無法查看儀錶板。

管理者登入FineBI系統，點選「管理系統>使用者管理>平台使用使用者」，將這些匯入的使用者新增至「BI使用使用者（查看使用者或設計使用者）」中，如下圖所示：

注：本章節以部門為權限載體，進行權限配置。管理者也可以根據角色或者使用者進行權限設定。若總部的人員不希望被控制權限，可以給總部設定一個角色進行單獨控制。

6.1 分配目錄查看權限

管理者登入FineBI系統，點選「管理系統>權限管理>普通權限配置」，選擇「管理部」和「業務部」。

點選「目錄權限」，分別為這兩個部門分配目錄「業務流水儀錶板」的「查看」權限。如下圖所示：

6.2 設定登入使用者所在欄位

管理者登入FineBI系統，點選「管理系統>權限管理>普通權限配置」，選擇權限載體為「所有部門」。

點選「資料權限」，點選登入使用者所在欄位（抽取資料）處的「請選擇」，選擇「範例資料>使用者權限表」裏的「帳號」欄位，即對應使用者登入系統的帳號。如下圖所示：

6.3 根據機構分配管理部資料權限

管理者登入FineBI系統，點選「管理系統>權限管理>普通權限配置」，選擇「管理部」。

點選「資料權限」，為管理部分配「業務流水儀錶板」用到的「業務流水錶」和「機構表」的「組件資料」權限。如下圖所示：

此時管理部的所有人可以看到所有資料。若要實現的是總行可以看到所有的資料，分行看到所在分行和管轄支行的資料，支行看到自己的資料，需要根據所在機構配置使用者資料權限。

選擇「機構表」後的「權限設定」按鈕，新增行權限條件，使得「機構表.機構」欄位「屬於（登入者資訊）」的「使用者權限表.機構」欄位，點選「確定」，如下圖所示：

6.4 根據使用者分配業務部資料權限

管理者登入FineBI系統，點選「管理系統>權限管理>普通權限配置」，選擇「業務部」。

點選「資料權限」，為業務部分配「業務流水儀錶板」用到的「業務流水錶」和「機構表」的「組件資料」權限。如下圖所示：

此時業務部的所有人可以看到所有資料。若要實現櫃員只看自己的資料，需要根據櫃員帳號配置使用者資料權限。

選擇「業務流水錶」後的「權限設定」按鈕，新增行權限條件，使得「業務流水錶.櫃員號」欄位「屬於（登入者資訊）」的「使用者權限表.帳號」欄位，點選「確定」，如下圖所示：

分別使用支行長、分行長、櫃員帳號登入數據決策系統，查看「業務員流水儀錶板」。

1）分行長（帳號99，密碼123）顯示為所有地區號為 22 （即南昌分行），查看儀錶板顯示包括下屬地區的資料，如下圖所示：

2）支行長（帳號101，密碼123）顯示為所有機構號為 22701（即 A 支行）的資料，如下圖所示：

3）櫃員（帳號6159，密碼123）顯示僅為本櫃員號 6159 的資料，如下圖所示：