1. 概述
1.1 版本
| BI 伺服器版本 | JAR | 權限匯出插件 | 功能變更 |
|---|---|---|---|
| 5.1 | 2020-04-03 | V2.0 | 支援匯出權限相關 Excel |
| 5.1.7 | - | V3.0 | 支援自動生成權限相關伺服器資料集 |
| 5.1.13 | - | V3.1 | user-module表中的字段VIEWABLE更改為USABLE |
| 5.1.17 | - | V3.2 | 新增支援匯出「使用者對BI資料權限」 |
1.2 應用場景
很多企業對權限非常重視,定期需要進行權限審計盤點,確認權限是否符合規定,是否越權。
由於人員更迭,管理員變更後,不清楚之前權限的具體情況,整理非常不便。
1.3 功能簡介
使用者通過安裝「權限匯出」插件,可實現快速審計權限
自動梳理使用者訊息、權限明細。使用者可一鍵匯出為 Excel 格式。
自動生成權限相關伺服器資料集,支援設定參數,使用者可直接調用資料集進行權限預覽或排程管理。
注:URL 集成權限管理界面時,無權限匯出。
2. 插件介紹
2.1 安裝插件
插件下載請點擊:權限匯出插件
插件安裝方法請參見:插件管理
2.2 權限匯出
1)以「超級管理員」身份登入數據決策系統,點擊「管理系統>權限管理」,新增「權限匯出」Tab 頁。如下圖所示:
支援匯出的權限表和表字段請參見第 3 章。
注:只有超級管理員才能看到「權限匯出」 Tab 頁。
2)點擊相關權限右側的「匯出」按鈕,匯出成功或失敗時,會在平台推送消息提醒。匯出成功後,點擊「下載文件」按鈕下載相關文件即可。如下圖所示:
注:若匯出失敗,消息提醒「權限匯出失敗,請重試」。
2.3 權限資料集
FineBI 伺服器版本為 5.1.7 之後,且插件版本為 V2.0.1 之後支援該功能。
安裝插件後,點擊「管理系統>資料連結>伺服器資料集」,自動生成了權限相關的伺服器資料集,如下圖所示:
使用者可在資料準備階段,添加資料庫表,調用相關資料集進行權限預覽或排程管理。如下圖所示:
部分資料集可設定參數,表結構和字段定義請參見第 3 章。
3. 權限匯出表
支援權限匯出和權限審計的表如下:
| 權限表 | 表定義 | 權限匯出 | 權限資料集 | 權限資料集是否支援參數 |
|---|---|---|---|---|
| user_info | 使用者訊息 | 支援 | 支援 | 不支援參數,全量資料 |
| user_module | 使用者對平台管理模組的權限 | 支援 | 支援 | 不支援參數,全量資料 |
| user_entry | 使用者對平台目錄的權限 | 支援 | 支援 | 支援參數,可傳遞賬號 |
| user_template | 使用者對單個儀表板的權限 | 支援 | 支援 | 支援參數,可傳遞賬號 |
| user_connection | 使用者對資料連結的權限 | 支援 | 支援 | 不支援參數,全量資料 |
| user_package | 使用者對BI資料的權限 | 支援 | 支援 | 支援參數,可傳遞賬號 |
| role_entry | 角色對平台目錄的權限 | 不支援 | 支援 | 支援參數,可傳遞角色 |
| role_template | 角色對單個儀表板的權限 | 不支援 | 支援 | 支援參數,可傳遞角色 |
| role_package | 角色對BI資料的權限 | 不支援 | 支援 | 支援參數,可傳遞角色 |
| dep_role_entry | 部門對平台目錄的權限 | 不支援 | 支援 | 支援參數,可傳遞部門路徑 |
| dep_role_template | 部門對單個儀表板的權限 | 不支援 | 支援 | 支援參數,可傳遞部門路徑 |
| dep_role_package | 部門對BI資料的權限 | 不支援 | 支援 | 支援參數,可傳遞部門路徑 |
注:參數值可設定為空值,單個值,多個值,示例如下:
參數為空:不填寫,查詢全量資料
參數為單個值:技術支援,查詢參數值為技術支援的權限
參數為多個值:技術支援|銷售部(使用|分隔),查詢參數值為技術支援或銷售部的權限
3.1 user_info 使用者訊息
注:使用者訊息中不包含超管使用者訊息。
| 字段 | 定義 | 注意事項 |
|---|---|---|
| USERID | 使用者 ID | - |
| UESRNAME | 賬號 | - |
| REALNAME | 姓名 | - |
| CREATIONTYPE | 創建型別 1:手動創建 2:同步創建 | - |
| LASTOPERATIONTYPE | 上次操作型別 1:手動 2:同步 | - |
| DEPT_POST | 部門和職務
| 若一個使用者擁有多個部門職務,則拼接顯示在一起,用「|」分隔 例如:開發-部長|技術支援-部長 |
| ROLE | 角色 例如:普通角色 | 若一個使用者擁有多個角色,則拼接顯示在一起,用「|」分隔 例如:普通角色1|公司管理層 |
| MOBILE | 手機號 | - |
| 郵箱 | - | |
| ENABLE | 使用者狀態 enable:啟用 disable:禁用 | - |
3.2 user_entry 使用者對平台目錄的權限
該權限為使用者對平台目錄的查看、編輯、授權權限。
注1:首頁權限不匯出。
注2:若使用者對某個目錄的查看、編輯、授權權限均為否,則不生成該使用者對該目錄的權限記錄。
| 字段 | 定義 |
|---|---|
| USERID | 使用者 ID |
| USERNAME | 賬號 |
| REALNAME | 姓名 |
| ENTRY | 「平台管理系統>目錄管理>目錄列表」中的目錄位置 例如:管理駕駛艙/公司綜合運營駕駛艙 |
| TEMPLATE_URL | 儀表板在 FineBI 工程中的存放路徑,例如: 儀表板:1/管理駕駛艙/公司綜合運營駕駛艙 連結:https://www.baidu.com/ 上報標籤:我的上報任務 |
| VIEWABLE | 使用者對目錄的「查看」權限 yes:有查看權限 no:無查看權限 |
| EXPORTABLE | 使用者對目錄的「匯出」權限 yes:有匯出權限 no:無匯出權限 |
| EDITABLE | 使用者對目錄的「編輯」權限 yes:有編輯權限 no:無編輯權限 |
| AURHORABLE | 使用者對目錄的「授權」權限 yes:有授權權限 no:無授權權限 |
3.3 user_template 使用者對單個儀表板的權限
該權限為開啟 角色權限認證 後,使用者對 FineBI 工程下每張儀表板的查看、匯出權限。
注1:「範本認證」若未開啟 角色權限認證 ,匯出的 user_template 內容為空。
注2:若使用者對某個儀表板的查看、匯出權限均為否,則不生成該使用者對該儀表板的權限記錄。
| 字段 | 定義 |
|---|---|
| USERID | 使用者 ID |
| USERNAME | 賬號 |
| REALNAME | 姓名 |
| TEMPLATE_URL | 儀表板在 FineBI 工程中的存放路徑 例如:1/管理駕駛艙/公司綜合運營駕駛艙 |
| VIEWABLE | 使用者對儀表板的「查看」權限 yes:有查看權限 no:無查看權限 |
| WRITABLE | 使用者對儀表板的「填報」權限 BI 儀表板沒有填報權限,WRITABLE 字段值為 no |
| EXPORTABLE | 使用者對儀表板的「匯出」權限 yes:有匯出權限 no:無匯出權限 |
3.4 user_connection 使用者對資料連結的權限
該權限為開啟 資料連結控制 後,使用者對資料連結的使用、管理、授權權限。
注1:若管理員未開啟 資料連結控制,匯出的 user_connection 內容為空。
注2:若使用者對某個資料連結的使用、管理、授權權限均為否,則不生成該使用者對該資料連結的權限記錄。
| 字段 | 定義 |
|---|---|
| USERID | 使用者 ID |
| USERNAME | 賬號 |
| REALNAME | 姓名 |
| CONNECTION | FineBI 工程中的資料連結名稱 |
| USABLE | 使用者對資料連結的「使用」權限 yes:有使用權限 no:無使用權限 |
| EDITABLE | 使用者對資料連結的「管理」權限 yes:有管理權限 no:無管理權限 |
| AURHORABLE | 使用者對資料連結的「授權」權限 yes:有授權權限 no:無授權權限 |
3.5 user_module 使用者對平台管理模組的權限
該權限為開啟 分級權限管理 後,使用者對平台管理模組的查看、授權權限。
注1:若管理員未開啟 資料連結控制,匯出的 user_module 內容為空。
注2:若使用者對某個平台管理模組的使用、授權權限均為否,則不生成該使用者對該平台管理模組的權限記錄。
| 字段 | 定義 |
|---|---|
| USERID | 使用者 ID |
| USERNAME | 賬號 |
| REALNAME | 姓名 |
| MODULE | 數據決策系統中的管理模組 例如:使用者管理 |
| USABLE | 使用者對平台管理模組的「使用」權限 yes:有使用權限 no:無使用權限 |
| AURHORABLE | 使用者對平台管理模組的「授權」權限 yes:有授權權限 no:無授權權限 |
3.6 user_package 使用者對BI資料的權限
該權限為使用者對分組/業務包/BI資料表的使用、管理、授權權限。
注1:若使用者對某個分組/業務包/資料表的使用、管理、授權權限均為否,則不生成該使用者對該分組/業務包/資料表的權限記錄。
注2:使用者對單張資料表沒有管理權限。
| 字段 | 定義 |
|---|---|
| USERID | 使用者 ID |
| USERNAME | 賬號 |
| REALNAME | 姓名 |
| PACKAGE | 分組/業務包/BI資料表位置 例如:場景資料/資料分析方法/復購分析表 |
| ENGINE | 資料表型別 spider:抽取資料 direct:實時資料 |
| USABLE | 使用者對分組/業務包/BI資料表的「使用」權限 yes:有使用權限 no:無使用權限 |
| EDITABLE | 使用者對分組/業務包/BI資料表的「管理」權限 yes:有編輯權限 no:無編輯權限 |
| AURHORABLE | 使用者對分組/業務包/BI資料表的「授權」權限 yes:有授權權限 no:無授權權限 |
3.7 role_entry 角色對平台目錄的權限
該權限為角色對平台目錄的查看、編輯、匯出、授權權限。
注1:首頁權限不匯出。
注2:若角色對某個目錄的查看、編輯、匯出、授權權限均為否,則不生成該角色對該目錄的權限記錄。
| 字段 | 定義 |
|---|---|
| ROLEID | 角色 ID |
| ROLE | 角色 |
| ENTRY | 「平台管理系統>目錄管理>目錄列表」中的目錄位置 例如:管理駕駛艙/公司綜合運營駕駛艙 |
| TEMPLATE_URL | 儀表板在 FineBI 工程中的存放路徑,例如: 儀表板:1/管理駕駛艙/公司綜合運營駕駛艙 連結:https://www.baidu.com/ 上報標籤:我的上報任務 |
| VIEWABLE | 角色對目錄的「查看」權限 yes:有查看權限 no:無查看權限 |
| EXPORTABLE | 角色對目錄的「匯出」權限 yes:有匯出權限 no:無匯出權限 |
| EDITABLE | 角色對目錄的「編輯」權限 yes:有編輯權限 no:無編輯權限 |
| AURHORABLE | 角色對目錄的「授權」權限 yes:有授權權限 no:無授權權限 |
3.8 role_template 角色對單個儀表板的權限
該權限為開啟 角色權限認證 後,角色對 FineBI 工程下每張儀表板的查看、匯出權限。
注1:「範本認證」若未開啟 角色權限認證 ,匯出的 role_template 內容為空。
注2:若角色對某個儀表板的查看、匯出權限均為否,則不生成該角色對該儀表板的權限記錄。
| 字段 | 定義 |
|---|---|
| ROLEID | 角色 ID |
| ROLE | 角色 |
| TEMPLATE_URL | 儀表板在 FineBI 工程中的存放路徑 例如:1/管理駕駛艙/公司綜合運營駕駛艙 |
| VIEWABLE | 角色對儀表板的「查看」權限 yes:有查看權限 no:無查看權限 |
| WRITABLE | 角色對儀表板的「填報」權限 BI 儀表板沒有填報權限,WRITABLE 字段值為 no |
| EXPORTABLE | 角色對儀表板的「匯出」權限 yes:有匯出權限 no:無匯出權限 |
3.9 role_package 角色對BI資料的權限
該權限為角色對分組/業務包/BI資料表的使用、管理、授權權限。
注1:若角色對某個分組/業務包/資料表的使用、管理、授權權限均為否,則不生成該角色對該分組/業務包/資料表的權限記錄。
注2:角色對單張資料表沒有管理權限。
| 字段 | 定義 |
|---|---|
| ROLEID | 角色 ID |
| ROLE | 角色 |
| PACKAGE | 分組/業務包/BI資料表位置 例如:場景資料/資料分析方法/復購分析表 |
| ENGINE | 資料表型別 spider:抽取資料 direct:實時資料 |
| USABLE | 角色對分組/業務包/BI資料表的「使用」權限 yes:有使用權限 no:無使用權限 |
| EDITABLE | 角色對分組/業務包/BI資料表的「管理」權限 yes:有編輯權限 no:無編輯權限 |
| AURHORABLE | 角色對分組/業務包/BI資料表的「授權」權限 yes:有授權權限 no:無授權權限 |
3.10 dep_role_entry 部門對平台目錄的權限
該權限為部門對平台目錄的查看、編輯、匯出、授權權限。
注1:首頁權限不匯出。
注2:若部門對某個目錄的查看、編輯、匯出、授權權限均為否,則不生成該部門對該目錄的權限記錄。
| 字段 | 定義 |
|---|---|
| DEP | 部門和職務
|
| ENTRY | 「平台管理系統>目錄管理>目錄列表」中的目錄位置 例如:管理駕駛艙/公司綜合運營駕駛艙 |
| TEMPLATE_URL | 儀表板在 FineBI 工程中的存放路徑,例如: 儀表板:1/管理駕駛艙/公司綜合運營駕駛艙 連結:https://www.baidu.com/ 上報標籤:我的上報任務 |
| VIEWABLE | 部門對目錄的「查看」權限 yes:有查看權限 no:無查看權限 |
| EXPORTABLE | 部門對目錄的「匯出」權限 yes:有匯出權限 no:無匯出權限 |
| EDITABLE | 部門對目錄的「編輯」權限 yes:有編輯權限 no:無編輯權限 |
| AURHORABLE | 部門對目錄的「授權」權限 yes:有授權權限 no:無授權權限 |
3.11 dep_role_template 部門對單個儀表板的權限
該權限為開啟 角色權限認證 後,部門對 FineBI 工程下每張儀表板的查看、匯出權限。
注1:「範本認證」若未開啟 角色權限認證 ,匯出的 dep_role_template 內容為空。
注2:若部門對某個儀表板的查看、匯出權限均為否,則不生成該部門對該儀表板的權限記錄。
| 字段 | 定義 |
|---|---|
| DEP | 部門和職務
|
| TEMPLATE_URL | 儀表板在 FineBI 工程中的存放路徑 例如:demo/analytics/marketing/旅遊分析.frm |
| VIEWABLE | 部門對儀表板的「查看」權限 yes:有查看權限 no:無查看權限 |
| WRITABLE | 部門對儀表板的「填報」權限 BI 儀表板沒有填報權限,WRITABLE 字段值為 no |
| EXPORTABLE | 部門對儀表板的「匯出」權限 yes:有匯出權限 no:無匯出權限 |
3.12 dep_role_package 部門對BI資料的權限
該權限為部門對分組/業務包/BI資料表的使用、管理、授權權限。
注1:若部門對某個分組/業務包/資料表的使用、管理、授權權限均為否,則不生成該部門對該分組/業務包/資料表的權限記錄。
注2:部門對單張資料表沒有管理權限。
| 字段 | 定義 |
|---|---|
| DEP | 部門和職務
|
| PACKAGE | 分組/業務包/BI資料表位置 例如:場景資料/資料分析方法/復購分析表 |
| ENGINE | 資料表型別 spider:抽取資料 direct:實時資料 |
| USABLE | 部門對分組/業務包/BI資料表的「使用」權限 yes:有使用權限 no:無使用權限 |
| EDITABLE | 部門對分組/業務包/BI資料表的「管理」權限 yes:有編輯權限 no:無編輯權限 |
| AURHORABLE | 部門對分組/業務包/BI資料表的「授權」權限 yes:有授權權限 no:無授權權限 |