1. 概述
1.1 预期效果
不同用户在登录后只能查看和使用同一数据表下的与自身相关的数据。
比如员工的工资表,管理员将所有员工的工资信息都添加进去,但是当公司员工用自己的账号登录公司系统时,只能看到自己的工资信息,这就是根据登录用户来控制访问权限,如下图所示:
Anna 只能看到自己的组别和薪资:
hanwen 只能看到自己的组别和薪资:
1.2 实现思路
将系统的登录用户与需要根据用户展示不同数据的数据表用户信息所在字段进行绑定。
对数据表设置行列权限,根据登录者信息展示数据。
2. 示例
2.1 数据准备
管理员登录数据决策系统,点击「数据准备」,新建一个业务包,在业务包中添加两个 Excel 数据集,如下图所示:
点击下载示例数据并解压:示例数据.rar
薪资表:每个组别对应的工资。
用户组别信息表:每个员工对应的组别。
注:由于实时数据不支持跨数据库融合分析,因此若「薪资表」和「用户组别信息表」是分别取自两个数据库的实时数据表,则不适用本文的方法。
2.2 导入用户
用户是按自身的登录用户名作为权限依据的,因此需要将数据准备下对应的用户员工名添加进用户管理中,确保数据表中的用户都能够登录数据决策系统,如下图所示:
详情参见:用户管理概述
2.3 设置用户分类
若「平台使用用户」中「数据处理用户」/「数据分析用户」分类为「不限人数」,则无需执行本节操作。
若「平台使用用户」中「数据处理用户」和「数据分析用户」分类均限制了人数,则必须执行本节操作,否则无法查看数据表/创建仪表板。
管理员登录数据决策系统,点击「管理系统>用户管理」,选择平台使用用户,将用户 Anna 和 hanwen 添加至「数据处理用户」/「数据分析用户」中,如下图所示:
2.4 配置登录用户名所在字段
登录用户名所在字段配置是指将系统的登录用户与对应数据表用户信息所在字段进行绑定,以便于对用户进行权限控制。
管理员登录数据决策系统,点击「管理系统>权限管理>普通权限配置」,选择权限载体「部门/角色/用户」,本示例选择用户 Anna。
选择「数据权限」Tab,点击「登录用户所在字段」处的「请选择」,选择业务包中的「用户组别信息表」,选择「员工姓名」字段,如下图所示:
注:确保「用户组别信息表」中的用户都能够登录数据决策系统。
2.5 配置数据表使用权限
管理员登录数据决策系统,点击「管理系统>权限管理>普通权限配置」,选择权限载体「部门/角色/用户」,本示例选择用户 Anna。
选择「数据权限」Tab,为 Anna 分配「薪资表」的使用权限,如下图所示:
2.6 配置行权限
此时 Anna 可以直接看到「薪资表」所有数据,现在需要设置当前登录用户只能看到自身的信息。
点击「薪资表」右侧的权限设置按钮,添加行权限过滤条件,选择「薪资表」下的「组别」字段,如下图所示:
点击过滤条件右侧的下拉选项,为该过滤条件配置条件,选择「属于>登录者信息」选项,如下图所示:
选择添加到业务包中的「用户组别信息表」下的「组别」字段,点击「确定」,如下图所示:
表示当「薪资表」中的「组别」与当前登录用户的「组别」相同时,才会显示相应数据,即只显示与当前登录用户相关的信息。
2.7 配置其他用户权限
对 Anna 用户的权限设置完成后,对其他需要限制权限的用户 hanwen 做上述同样的权限限制,如下图所示:
注:本示例为以用户为受体进行权限设置。
若用户有统一的部门和角色,可直接使用部门/角色进行统一的权限条件设置。
若有用户为部门领导,可不对其做业务包的权限限制,则其可以查看业务包所有的数据。
2.8 效果预览
用户 Anna(Anna,1)登录数据决策系统,查看「薪资表」,只能看到自己的工资和组别。如下图所示:
用户 hanwen(hanwen,1)登录数据决策系统,查看「薪资表」,只能看到自己的工资和组别。如下图所示:
