在进行分配权限的时候,我们需要选择不同的载体,例如:
需要对某个部门分配权限的时候,我们选择「部门」为权限载体;
需要对某种职务(比如所有高级研发)分配权限的时候,我们选择「职务」为载体;
需要对某个特殊人员用户单独分配权限的时候,我们选择「用户」为载体;
需要对某个角色(角色包括从数据库中导入的角色和手动添加的角色)分配权限的时候,我们选择「角色」为载体;
在 FineBI 中,我们可以让权限载体获取到某个业务包中的数据,或让载体只获取到某个表的数据,也可以让载体只获取到某个表中的部分数据。
详情请参见:分组/业务包管理权限;
例如:数据被整理后,放在各个部门对应的业务包中,那么给各个部门分配数据权限时,就可以直接分配业务包权限。
详情请参见:基础表权限、自助数据集权限;
详情请参见:分配数据表中部分数据权限;
【行权限】一张表里面包含了各个地区的数据,如何让地区负责人只能看到自己地区的数据呢。可以分配数据表的行权限,让地区负责人只能看到对应的行数据。
【列权限】列权限可直接控制对应权限人员的能否使用数据表下的某个字段,例如对于普通的销售人员,希望其使用「销售明细」数据进行数据分析,但并不需要其查看公司全部的毛利数据信息,可选择列权限控制,为销售人员取消查看和使用某些字段的权限。
【用户看见所属部门以及下属部门的所有行数据】
实现效果为总行可以看到所有的数据,分行看到所在分行数据和分行所辖支行所有数据,支行只看自己的数据。
【登录用户只能看到自己有权限的数据】
公司员工用自己的账号登录公司系统时,只能看到自己的工资信息。
【各种权限交叉时的生效逻辑】
一个用户同时属于多个部门和角色时,享受权限并集。
权限生效逻辑
【数据分级授权】
多部门共用系统、各个部门有其自己的管理员,并给其部门员工分配权限,即实现多级管理员层层分配。分级管理员只能管理自己职责范围内的模板权限分配。