1. 选择合适的权限载体
在进行分配权限的时候,我们需要选择不同的载体,例如:
2. 数据权限
2.1 数据权限的分配
在 FineBI 中,我们可以让权限载体获取到某个业务包中的数据,或让载体只获取到某个表的数据,也可以让载体只获取到某个表中的部分数据。
2.1.1 分配分组/业务包的权限
详情请参见:分组/业务包管理权限;
例如:数据被整理后,放在各个部门对应的业务包中,那么给各个部门分配数据权限时,就可以直接分配业务包权限。
2.1.2 分配数据表权限
2.1.3 分配数据表部分数据
详情请参见:分配数据表中部分数据权限;
【行权限】一张表里面包含了各个地区的数据,如何让地区负责人只能看到自己地区的数据呢。可以分配数据表的行权限,让地区负责人只能看到对应的行数据。
【列权限】列权限可直接控制对应权限人员的能否使用数据表下的某个字段,例如对于普通的销售人员,希望其使用「销售明细」数据进行数据分析,但并不需要其查看公司全部的毛利数据信息,可选择列权限控制,为销售人员取消查看和使用某些字段的权限。
2.2 常见数据权限场景
| 业务场景描述 | 文档 |
|---|---|
【用户看见所属部门以及下属部门的所有行数据】 实现效果为总行可以看到所有的数据,分行看到所在分行数据和分行所辖支行所有数据,支行只看自己的数据。 | 多层级机构权限分配 |
【登录用户只能看到自己有权限的数据】 公司员工用自己的账号登录公司系统时,只能看到自己的工资信息。 | 根据登录者信息查看对应数据 |
【各种权限交叉时的生效逻辑】 一个用户同时属于多个部门和角色时,享受权限并集。 | |
【数据分级授权】 多部门共用系统、各个部门有其自己的管理员,并给其部门员工分配权限,即实现多级管理员层层分配。分级管理员只能管理自己职责范围内的模板权限分配。
| 分级权限 |
