1. 概述
1.1 版本
| BI 服务器版本 | 功能变更 |
|---|---|
| 5.1 | - |
| 5.1.15 | 授权权限与普通权限解耦,次管如需进行权限认证管理,必须获得模板的相关授权权限 |
1.2 应用场景
实际业务场景中有时需要根据登录用户角色查看和导出不同的模板。开启角色权限认证即可实现这一需求。
角色权限控制即管理员可以通过用户的角色来给不同角色配置不同的模板访问权限,如设置「一线技术支持」只能访问 B 模板,当角色为一线技术支持的员工登录之后,只能查看 B 模板,如果访问 A 模板就会提示没有权限。
1.3 适用情况
角色权限控制适用于那些相对来说系统比较大,人员比较多,模板不是很多,并且对模板访问权限有需求的情况。
本文介绍模板认证中权限配置的设置方式。
注:如果选择角色权限控制,那么查看模板时,首先必须先登录,然后再根据登录用户的角色判断权限。
2. 示例
本章示例:开启模板认证后,超管给用户 eoco 分配权限,使得 eoco 可以查看工程下BI 模板「公司综合运营驾驶舱」。
2.1 选择认证方式
超级管理员登录数据决策系统,点击「管理系统>模板认证>认证配置」,开启「模板认证」,选择「角色权限认证」,点击「保存」。如下图所示:
2.2 分配模板认证查看权限
管理员登录数据决策系统,点击「管理系统>模板认证>普通权限配置」,选择权限载体「部门/角色/用户」。
本示例选择用户 eoco,为用户「eoco」分配 BI 模板「公司综合运营驾驶舱」的「查看」权限,如下图所示:
注:报表模板的查看与填报权限是指控制该模板是否能普通预览和填报预览。
BI模板的查看与导出权限是指控制该仪表板是否能查看和导出数据。
2.3 分配数据使用权限
管理员登录数据决策系统,点击「管理系统>权限管理>普通权限配置」,选择权限载体「部门/角色/用户」,本示例选择用户 eoco。
选择「数据权限」Tab,为 eoco 配置分组「行业数据」的数据使用权限,使得 eoco 可以查看基于该表所创建的仪表板中的数据。如下图所示:
2.4 效果查看
1)在浏览器地址栏中输入http://localhost:37799/webroot/decision/v5/design/report/4fc4bc9c2a4a4083b5f4a5d8d632ccae/view,使用 eoco 账号登录。如下图所示:
2)在浏览器地址栏中输入http://localhost:37799/webroot/decision/v5/design/report/4fc4bc9c2a4a4083b5f4a5d8d632ccae/view,使用其他无权限账号登录。如下图所示:
3. 注意事项
3.1 模板认证限制工程首页
如果开启了模板认证:
1)用户在数据决策系统查看目录模板,无需额外经过模板认证
2)用户在数据决策系统查看首页模板,需要额外经过模板认证。
如果首页挂载了模板A,用户没有模板A的模板认证权限,那么用户就看不到该首页。
3.2 模板认证限制模板导出权限
详情参见:目录处仪表板无导出选项
