1. 概述
1.1 应用场景
完成数据分组与数据接入与更新后,数据就可以自由的在 BI 中被使用。
但是如果每个人都拥有对所有数据的使用管理权限,那么就很可能导致数据泄露,数据使用混乱。比如销售部某小组组员应该只有该组相关销售数据的查看和使用权限,而不应该有其他大区的销售数据使用权限。
因此就需要设计完善的权限管理体系:
保证数据安全,防止数据泄露;
千人千面,一个模板不同的人看到不同内容;
便捷分配与维护数据权限,缩短维护时间。
1.2 预期效果
实现不同的 BI 用户角色拥有不同的权限,各个用户按照企业角色使用自己的权限。
信息部门数据管理人员控制所有权限
各部门管理人员有各自的管理权限
各部门分析人员拥有各自的查看和使用权限
如下图所示:
1.3 实现思路
2. 搭建权限体系
2.1 明确业务包数据体系
由于权限体系主要是在业务包体系基础上进行搭建配置的,因此就要明确业务包数据体系的相关情况。
2.2 调研并获取数据权限
2.2.1 确定用户类型、权限类型
通过调研了解企业人员类型、对应人员角色的权限需求,实现人员、数据、权限的绑定。
权限体系不仅包括数据权限,还包括模板权限、权限管理权限等等,如下图所示:
本示例以「数据权限」为例做介绍,其他权限的分配也是同理,可根据实际情况进行分配。
注:FineBI 中 权限载体 包括:部门、角色、职位、用户;权限实体 即被分配的权限项,包括:人员管理、目录权限、管理系统、数据连接、定时调度、数据权限、共享权限。
比如某公司「集团总部」用户角色包括:信息部数据管理人员、各部门数据管理人员、各部门普通工作人员。
通用的人员-权限类型如下图所示:
| 人员类型 | 信息部数据管理人员 | 各部门数据管理人员 | 各部门普通工作人员 |
|---|---|---|---|
| 权限类型 | 数据管理权限 1)分配数据权限的权限 2)业务包管理权限 | 业务包管理权限 业务包使用权限 | 业务包使用权限 业务包中表的部分行列权限 |
2.2.2 给出权限需求文档
根据 2.2.1 节的角色和权限需求,提供该集团总部的权限需求文档,如下图所示:
权限的按人分配支持按照「部门」和「角色」进行分配,适合不同架构情况的公司,如下图所示:
2.3 导入用户
导入用户具体步骤可参见:同步用户。
2.4 对用户进行权限配置
2.4.1 分配数据权限
接下来就可以根据 2.2.2 节内容分配数据权限给对应的人员。
2.4.2 分配其他权限
当然权限配置不仅仅是 2.2.2 节中的数据权限,还包括目录权限、管理系统权限、共享权限等等。
除了使用数据的权限,一些其他系统使用权限也需要分配给对应人员,如下所示:
更多权限知识详情参见:权限
| 用户类型 | 人员管理 | 目录管理 | 数据连接 | 定时调度 | 管理系统 | ... |
|---|---|---|---|---|---|---|
| IT信息部 | (管理、授权) | 目录权限概述(查看、导出、编辑、授权) | 数据连接权限概述(使用、管理、授权) | 定时调度权限(管理、授权) | 管理系统权限 | ..... |
| 各部门数据分析师 | ||||||
| 各部门普通用户 |
