1. 概述编辑
「用户管理方案」主要是让你了解在数据接入 BI 后,如何对用户进行同步,对密码以及用户进行管理,从而维护系统安全,提高工作效率。
这部分的主要内容包括:
适用人群:平台管理员
2. 用户同步配置编辑
在企业中,帆软平台往往是作为一个应用存在,用户主数据是存在于企业日常使用的业务系统或者人事系统中,为了保证帆软平台和其他系统用户的一致性,我们建议在建设之初就配置用户同步。
3. 密码管理编辑
在BI系统中,有大量企业真实的生产数据,因此系统的用户密码应该具有高度的重要性,需要用一定的策略进行限制,以防止信息外泄。
帆软平台提供了多种密码策略(密码策略设置),企业可进行相关配置。
4. 用户管理体系编辑
1)在帆软平台中,有两层用户体系:部门+角色,部门和角色都支持多对多的配置。
2)对于企业来说,部门&职位的树结构相对来说是较为稳定的,不会随着任何一个平台的推广而发生变动,属于固化的、基础的信息,在BI中可以直接从人事信息中同步过来;而角色的配置,更多的是服务“数据的查看和使用需要”,需要结合企业内文件夹/仪表板目录的分层结构来设计对应的角色。
3)在数据的能力矩阵上,角色大致可以分为:
数据查看角色
数据使用角色
仪表板查看角色
仪表板目录管理角色
4)在职能上,角色大致可以分为:
普通查看用户
管理用户
授权用户
举例:角色管理实践之A公司内部BI系统
A公司在日常工作中属于“职能-业务”的交叉矩阵。所以在角色规划上,每个用户都将同步4个基础角色。有了这4大基础角色之后基本满足80%日常的权限管理需要。
一级组织角色:预留,实际未使用。
业务角色:用户所在的业务团队,主要是用于业务数据的权限管控。
职能角色:用户所属的职能线,主要是用于职能数据的权限管控。
业务-职能角色:上述2者叠加生产的角色,主要用于满足,大业务团队的细分权限管理需要。
例如,用户董同学,是A公司后方BI产品线(一级组织)-BI自助分析团队(二级组织)的一员;他的职能岗位是产品经理。和他相关数据有两方面:
BI业务发展相关的数据,例如:客户画像数据、功能使用数据、插件下载相关数据……
产品职能相关数据,例如:产品需求处理进度、场景库录入情况
所以通过系统同步会给董同学3个基础角色:
业务角色:团队-BI自助分析
职能角色:职能-产品组
业务职能角色:团队职能-BI自助分析团队-产品组
对于A公司来说,使用二级组织作为业务团队数据的管控已经够用了。但不同企业中数据管控级别不同、业务需要也不同,使用中要根据实际情况来划分业务角色的细粒度。
5. 用户角色分配编辑
| 用户角色 | 角色定义 | 适用岗位或人员 |
|---|---|---|
| 系统管理员 | 1)系统部署与维护:负责 BI 系统的部署、升级和维护工作,确保系统稳定运行 2)制定系统使用规范:负责制定BI工具权限管理策略、使用规范 3)数据连接与管理:确保BI系统能够连接到各种数据源,并对数据源进行有效管理 | 企业信息技术部BI系统管理员 |
| 部门负责人 | 1)根据业务管理员权限管理策略,负责管辖范围内的权限配置,确保部门内用户能够根据其角色和职责访问相应的数据和功能 2)根据业务管理员制定的使用规范,负责权限范围内的相关管理工作,作为 IT 部门和业务部门之间的桥梁,确保双方的有效沟通。 | 业务部门指定人员,一般每个部门指定1人,如有用户B,用户B在需要时方开通权限,需为数据分析能力高级人员 |
| 设计用户 | 1)负责根据 BI 工具使用规范,在数据权限范围内开展自助分析,以及查看自助分析结果仪表板 2)执行数据查询和分析,提取有价值的业务洞察,支持决策制定 3)与业务部门沟通,理解并转化他们的数据分析需求为具体的 BI 解决方案。 | 全体员工,不限定具体岗位 |
| BI查看用户 | 1)根据数据权限范围,访问已生成的仪表板 2)定期查看关键业务指标,监控业务运行状态和趋势 3)基于个人使用体验,提出改善BI系统功能和性能的建议。 | 全体员工,不限定具体岗位 |