文档中心

反馈已提交

网络繁忙

您好,只有最新版本的6.X支持在线编辑修改,如果想创建/编辑文档,请移步到 *最新版本*

分配数据表中部分数据权限

  • 文档创建者:Roxy
  • 历史版本:13
  • 最近更新:Carly 于 2022-06-09

    • 1. 概述

    1.1 版本

    FineBI 版本
    		JAR 包版本功能变动
    5.1--
    5.1.52020-09-02业务包权限改名为数据权限,支持对数据表单独设置行列权限
    5.1.14-

    1)对「文本字段」设置「属于/不属于」条件时,支持在过滤框内搜索包含空格的字符串&支持在过滤框内通过模糊搜索搜索包含空格的字符串 详情参见:过滤 2.2.1 节

    2)支持批量搜索过滤条件 详情参见:批量导入过滤条件

    5.1.16-优化次管对行列权限的配置范围,详情参见 1.4 节

    1.2 应用场景

    分配数据表权限 支持为用户单独设置数据表权限,但管理员有时需要为不同用户分配同一数据表下的不同数据权限,以便不同用户能够查看同一数据表下的不同内容。

    1.3 功能简介

    FineBI 提供为数据表设置行列权限方式。

    1.4 使用范围

    行列权限使用范围为:

    注:5.1.16 及之后版本的 BI 工程,次管向下授权分配行列权限时,行列权限不受限制(同管理员),可选当前表及其有使用权限的1表。

    2. 配置行权限

    本章示例:

    「数据准备>行业数据>零售行业」业务包下有一张数据表「门店维度」。

    给用户 eoco 分配数据表「门店维度」的查看权限,但限制 eoco 只能查看「所属大区」为「东南区」,且「店性质」为「自有店」的门店数据。

    2.1 分配数据使用权限

    管理员登录数据决策系统,点击「管理系统>权限管理>普通权限配置」,选择权限载体「部门/角色/用户」,本示例选择用户 eoco。

    选择「数据权限」Tab,为 eoco 配置「行业数据>零售行业>门店维度」数据表的「使用」权限。如下图所示:

    2.2 设置行权限

    此时 eoco 可使用「门店维度」表的所有数据,点击该数据表后方的「权限设置」按钮,选择「行权限」,点击「添加条件」,如下图所示:

    • 添加条件1:「门店维度」表的「所属大区」字段「属于(字段值)」「东南区」。

    • 添加条件2:「门店维度」表的「店性质」字段「属于(字段值)」「自有店」。

    注1:无法对 分组 /业务包直接设置行权限,只能对单张数据表设置行权限。

     注2:5.1.10 之前版本的 BI 工程,设置行权限只能选择该表本身及其主表。主表详情参见:关联视图

              5.1.10 及之后版本的 BI 工程,行权限添加配置条件,选择「属于/不属于」登录者信息字段可选择:系统用户名、用户表、用户表的 1 端表、用户表的N端表(新增N端表);另外,登录用户所在字段选不到数据分析性质的自助数据集。

    注3:由于实时数据不支持跨数据库融合分析,因此若「登录者信息字段」和「设置行权限的数据表」是分别取自两个数据库的实时数据表,则无法设置行权限。

    2.3 效果预览

    用户 eoco 登录数据决策系统,点击「数据准备>行业数据>零售行业」,选择「门店维度」表,仅能查看「所属大区」为「东南区」,且「店性质」为「自有店」的门店数据。如下图所示:

    2.4 注意事项

    1)若需要将权限与系统用户名绑定,详情参见:根据登录者信息查看对应数据 。

    2)基础表被设置了行权限。

    • 若自助数据集不勾选权限继承,则无变化。

    • 若自助数据集勾选了权限继承,则直接继承来自基础表的权限,而不需要再根据当前表字段重新配置权限。

    详情请参见:权限继承 。

    3. 配置列权限

    列权限可直接控制对应权限人员的能否使用数据表下的某个字段,例如对于普通的销售人员,希望其使用「销售明细」数据进行数据分析,但并不需要其查看公司全部的毛利数据信息,可选择列权限控制,为销售人员取消查看和使用某些字段的权限。

    本章示例:

    「数据准备>行业数据>零售行业」业务包下有一张数据表「销售明细」。

    给用户 eoco 分配数据表「销售明细」的查看权限,但限制 eoco 不能查看其中的一列数据「毛利」。

    3.1 分配数据使用权限

    管理员登录数据决策系统,点击「管理系统>权限管理>普通权限配置」,选择权限载体「部门/角色/用户」,本示例选择用户 eoco。

    选择「数据权限」Tab,为 eoco 配置「行业数据>零售行业>销售明细」数据表的「使用」权限。如下图所示:

    3.2 设置列权限

    此时 eoco 可使用「销售明细」的所有数据。

    点击「权限设置」按钮,进入权限详细设置界面,选择「列权限」,此时显示了该业务包中销售员能使用的所有数据表和字段。

    由于不需要普通销售人员查看毛利数据,因此点击「销售明细」表,取消勾选「毛利」字段,点击「确定」保存。如下图所示:

    3.3 效果预览

    用户 eoco 登录数据决策系统,点击「数据准备>行业数据>零售行业」,选择「销售明细」表。

    eoco 仅能查看除毛利外的销售数据,实现了列权限的字段限制效果。如下图所示:

    3.4 注意事项

    1)若管理员建好一个「销售明细」仪表板挂到了王伟有权限查看的目录下,该仪表板以「销售明细表」作为数据源。

    仪表板里的表格组件缺失列权限后,表格该字段下显示***,图表组件丢失列权限则显示您暂时无法查看该组件数据。

    设置列权限后王伟无权查看「毛利」字段,仪表板「销售明细」显示效果如下图所示:

    image.png

    2)由于实时数据不支持跨数据库融合分析,因此若「登录者信息字段」和「设置列权限的数据表」是分别取自两个数据库的实时数据表,则无法设置列权限。

    4. 注意事项

    4.1 升级兼容方案

    • 升级前有使用/管理/授权权限,升级后仍然有权限。

    • 升级前设置了业务包列权限,升级后列权限变更到表。

    • 升级前如果行权限设置在该表所在业务包且没有关联关系,那么升级后行权限配置到单表。

    • 如果原来实现了一个业务包主表过滤多子表的场景,升级后过滤条件复用到原来受到权限过滤的多个子表上。

    4.2 移动数据表

    • 若在移动前数据表的权限是单独配置的,移动后权限不变。

    • 若在移动前继承存放数据表的业务包和分组的权限,移动后继承新的父级权限。

    • 移动不改变行限权的配置,列权限按照上述规则。

    附件列表


    主题: 管理员指南
    已经是第一篇
    已经是最后一篇
    • 有帮助
    • 没帮助
    • 只是浏览

    售前咨询电话

    400-811-8890转1

    在线技术支持

    请前往「服务平台」,选择「在线支持」

    热线电话:400-811-8890转2

    在线QQ(将在2023.01.03关停):800049425

    总裁办24H投诉

    热线电话:173-1278-1526

    文 档反 馈

    鼠标选中内容,快速反馈问题

    鼠标选中存在疑惑的内容,即可快速反馈问题,我们将会跟进处理。

    不再提示

    10s后关闭