历史版本26 :权限继承 返回文档
编辑时间: 内容长度:图片数:目录数: 修改原因:

目录:

1. 概述编辑

1.1 版本

FineBI 版本
JAR 包版本功能变动
5.1
2020-01-15-
5.1.52020-09-02业务包权限改名为数据权限,支持对数据表单独设置权限

1.2 应用场景

「数据处理性质的自助数据集」可以分配 行列权限,「数据分析性质的自助数据集」却不可以。那么它要怎么拥有行列权限呢:

「数据分析性质的自助数据集」可以通过「权限继承」,继承父表的「行列权限」,不能也不需要单独配置行列权限。

两种自助数据集的介绍可参见:判断自助数据集性质

1.3 注意事项

能设置权限继承需要自助数据集满足以下两个要求:

  • 是分析性质的自助数据集。

  • 该分析性质的自助数据集需要是抽取状态,可参见 2.4 节。

2. 示例编辑

Anna(数据分析用户)拥有「销售DEMO」业务包下所有数据使用和管理权限,使用「销售Demo」业务包的数据创建了一个分析性质的自助数据集。她想将该数据集分享给 Alice 并且只想让她看到「上海」地区的数据,该如何呢?

2.1 获取基础表权限

1)使用管理员账号将用户 Anna 设置为「数据分析用户」,详细请参见:数据分析用户

2)再将「销售 DEMO 」业务包的使用和管理权限分配给数据分析用户 Anna 。详情参见:业务包权限分配 

2.2 设置基础表权限

1)使用 Anna 用户账号登录,点击管理系统>权限管理,对基础表「客户维度表」设置上海地区销售负责人 Alice (数据分析用户)仅能看到上海地区的客户。如下图所示:

注1:Alice 用户也可以是数据处理用户,设计用户类型不影响权限继承的效果,若为 BI 查看用户 则查看的仪表板数据需要根据分享方式和用户权限决定。

注2:权限继承受创建者权限限制,详情参见本文3.2 节。

800.png

2.3 创建自助数据集

Anna(数据分析用户)为销售负责人,使用「客户维度表」和一些其他表创建了「销售数据分析」表。如下图所示:

48.png

2.4  设置权限继承

1)自助数据集必须为抽取状态下才可以权限继承。如下图所示:

24.png

若想要该创建的「销售数据分析」表上海地区销售负责人 Alice (数据分析用户)仅能看到上海地区的客户,就可以为该自助数据集勾选权限继承,如下图所示:


374.png

2.5 权限继承效果

1)Alice 用户(数据分析用户)登录账号,查看「销售数据分析」表时,仅能看到自身负责的上海市数据,如下图所示:

5.png

2)该「销售数据分析」自助数据集即实现了基础表权限的继承。但查看关联视图界面会发现并没有继承关联关系,如下图所示:

24.png

2.6 关闭场景

2.6.1 应用场景

若 Anna 作为数据分析用户,创建了「销售数据分析」的自助数据集,想要给 Alice 看到全部数据,就可以将该「销售数据分析」的权限继承按钮关闭,如下图所示:

46.png

2.6.2 效果查看

上海区域负责人 Alice (数据分析用户)登录账号,查看该「销售数据分析」,可以看到所有地区的数据,Alice 就可以利用其它地区数据与自身区域对比,并做相应的分析。如下图所示:

8.png

3. 注意事项编辑

3.1 关联关系

3.1.1 概念

表 A : 表 B=1 : N,并对用户 R 设置 A 表字段行权限。用户 R 利用表 A 和表 B 表作为基础表建分析自助数据集,开启权限继承,设置更新信息为抽取数据。这个情况下 A 表的关联视图界面会产生 A 表和创建的自助数据集的关联。该关联不能编辑和删除,对数据表也没有影响,关闭权限继承后该条关联会消失。

3.1.2 示例

1)「客户维度表」:「合同事实表」=1 : N,如下图所示:

image.png

2)对用户 eoco 开启「销售 demo」业务包权限,并对 A 表字段吧设置行权限,如下图所示:

2.png

3)登录 eoco 账号。用户 eoco 利用「客户维度表」和「合同事实表」建了一个分析自助数据集,命名为「eoco权限继承」,开启权限继承。如下图所示:

image.png

4)更改抽取设置为「抽取数据」,如下图所示:

image.png

5)查看「客户维度表」的关联视图,会发现系统自动产生了一个和「eoco权限继承」的关联,且该关联在管理员账号下不能删除和修改。如下图所示:

image.png

3.2 权限继承受创建者权限限制

1)例如:数据分析用户 hanwen 拥有销售 DEMO 产品名称维度表中的部分行权限,只能看到产品ID 为:1、2、3的数据,如下图所示:

94.png

2)hanwen 使用产品名称维度表创建产品表,并开启权限继承,如下图所示:

15.png

3)此时超级管理员将产品名称维度表产品表的使用权限分给用户 Alice ,如下图所示:

1591238005467872.png

并且设置产品名称维度表的行权限为可以看到产品 ID为:2、3、4的数据,如下图所示:

1591238062550066.png

4)此时用户 Alice 登录查看产品表,只能看到产品 ID 为:2、3的数据,如下图所示:

1591238140157032.png