「用户管理方案」主要是让你了解在数据接入 BI 后，如何对用户进行同步，对密码以及用户进行管理，从而维护系统安全，提高工作效率。

这部分的主要内容包括：

适用人群：平台管理员

在企业中，帆软平台往往是作为一个应用存在，用户主数据是存在于企业日常使用的业务系统或者人事系统中，为了保证帆软平台和其他系统用户的一致性，我们建议在建设之初就配置用户同步。

在BI系统中，有大量企业真实的生产数据，因此系统的用户密码应该具有高度的重要性，需要用一定的策略进行限制，以防止信息外泄。

帆软平台提供了多种密码策略（密码策略设置），企业可进行相关配置。

4. 用户管理体系

1）在帆软平台中，有两层用户体系：部门+角色，部门和角色都支持多对多的配置。

2）对于企业来说，部门&职位的树结构相对来说是较为稳定的，不会随着任何一个平台的推广而发生变动，属于固化的、基础的信息，在BI中可以直接从人事信息中同步过来；而角色的配置，更多的是服务“数据的查看和使用需要”，需要结合企业内业务包/报表目录的分层结构来设计对应的角色。

3）在数据的能力矩阵上，角色大致可以分为：

1. 数据查看角色

2. 数据使用角色

3. 仪表板查看角色

4. 仪表板目录管理角色

4）在职能上，角色大致可以分为：

1. 普通查看用户

2. 管理用户

3. 授权用户

举例：角色管理实践之A公司内部BI系统

A公司在日常工作中属于“职能-业务”的交叉矩阵。所以在角色规划上，每个用户都将同步4个基础角色。有了这4大基础角色之后基本满足80%日常的权限管理需要。

1. 一级组织角色：预留，实际未使用。

2. 业务角色：用户所在的业务团队，主要是用于业务数据的权限管控。

3. 职能角色：用户所属的职能线，主要是用于职能数据的权限管控。

4. 业务-职能角色：上述2者叠加生产的角色，主要用于满足，大业务团队的细分权限管理需要。

例如，用户董同学，是A公司后方BI产品线(一级组织)-BI自助分析团队(二级组织)的一员；他的职能岗位是产品经理。和他相关数据有两方面：

• BI业务发展相关的数据，例如：客户画像数据、功能使用数据、插件下载相关数据……

• 产品职能相关数据，例如：产品需求处理进度、场景库录入情况

所以通过系统同步会给董同学3个基础角色：

• 业务角色：团队-BI自助分析

• 职能角色：职能-产品组

• 业务职能角色：团队职能-BI自助分析团队-产品组

对于A公司来说，使用二级组织作为业务团队数据的管控已经够用了。但不同企业中数据管控级别不同、业务需要也不同，使用中要根据实际情况来划分业务角色的细粒度。