1. 概述
1.1 版本
| FineBI服务器版本 | 功能变动 |
|---|---|
| 6.0 | - |
| 6.0.5 | 对于行权限中不支持选择的字段(关联关系存在循环依赖),进行置灰操作,优化交互 |
1.2 应用场景
公共数据使用权限 支持为用户单独设置数据表权限。
但有时需要为不同用户分配同一数据表下的不同数据权限,以便不同用户能够查看同一数据表下的不同内容。
1.3 功能简介
FineBI 提供为公共数据表设置行列权限方式。
行权限:通过添加分析、筛选等条件,限制用户使用数据集中的指定行。
列权限:通过勾选,限制用户使用数据集中的指定字段列。
行列权限使用范围为:「公共数据」中的全部数据集。无法对文件夹直接设置行权限,只能对单个数据集设置行列权限。
注1:若A数据集被设置了行列权限,基于A数据集创建的B数据集,若勾选了「权限继承」,则会受到A数据集的行列权限限制。
详情请参见:权限继承 。
注2:部门/职务/角色在配置了表权限的前提下,若没有配置行权限,则对该表的行权限为 true(可以看到该表的全部数据),并入最终的行权限合并计算中,详情请参见:行列权限特殊场景 。
注3:「行权限」可与「登录用户名所在字段」结合使用,将权限与系统用户名绑定。详情请参见:根据登录者信息查看对应数据 。
「登录用户名所在字段」,只可选基础表中的字段,不支持选择自助数据集中的字段。
注4:行权限添加配置条件,选择「属于/不属于」登录者信息字段可选择:系统用户名、公共数据中的用户表、用户表的 1 端表、用户表的N端表(新增N端表)。
注5:若基于A数据集创建了B数据集,A数据集和B数据集设置了关联关系N:1,此时为A数据集配置行权限时,不支持选择B数据集字段
注6:由于实时数据不支持跨数据库融合分析,因此若「登录者信息字段」和「设置行权限的数据表」是分别取自两个数据库的实时数据表,则无法设置行列权限。
注7:由于权限缓存跟随数据集缓存,因此权限分配不一定实时生效。
如发现权限分配未生效,并非配置出问题,而是命中了缓存。请耐心等待5~10分钟,等待缓存失效后再次查看效果即可。
2. 配置行权限
行权限控制,通过添加分析、筛选等条件,限制用户使用数据集中的指定行。
例如对于普通的销售人员,希望其使用「门店维度」数据进行数据分析,但销售员只能进行自有店的销售,而管理店仅允许销售主管打理。
可选择行权限控制,仅允许销售人员查看和使用某些字段的部分内容。
本章示例:
「公共数据>行业数据>零售电商>零售电商 demo」文件夹下有一张数据表「门店维度」。
给「销售部>销售员」分配数据表「门店维度」的使用权限,但限制销售员只能查看和使用「店性质」为「自有店」的门店数据。
2.1 分配数据使用权限
管理员登录FineBI系统,点击「管理系统>权限管理>普通权限配置」,选择权限载体「部门/角色/用户」。
本示例选择部门「销售部>销售员」。选择「数据权限」Tab,为销售员配置「门店维度」数据表的「使用」权限。如下图所示:
2.2 设置行权限
此时销售员可使用「门店维度」表的所有数据,点击该数据表后方的「权限设置」按钮,选择「行权限」。
点击「添加条件」:「门店维度」表的「店性质」字段「属于(字段值)」「自有店」。如下图所示:
2.3 效果预览
销售员hanwen(hanwen,1)登录FineBI系统,点击「公共数据>行业数据>零售电商>零售电商 demo」,选择「门店维度」表,仅能查看「店性质」为「自有店」的门店数据。如下图所示:
3. 配置列权限
列权限可直接控制对应权限人员的能否使用数据表下的某个字段。
例如对于普通的销售人员,希望其使用「销售明细」数据进行数据分析,但并不需要其查看公司全部的毛利数据信息。
可选择列权限控制,为销售人员取消查看和使用某些字段。
本章示例:
「公共数据>行业数据>零售电商>零售电商 demo」业务包下有一张数据表「销售明细」。
给「销售部>销售员」分配数据表「销售明细」的使用权限,但限制销售员不能查看其中一列「毛利」数据。
3.1 分配数据使用权限
管理员登录数据决策系统,点击「管理系统>权限管理>普通权限配置」,选择权限载体「部门/角色/用户」。
本示例选择部门「销售部>销售员」。选择「数据权限」Tab,为销售员配置「销售明细」数据表的「使用」权限。如下图所示:
3.2 设置列权限
此时 eoco 可使用「销售明细」的所有数据。
点击「权限设置」按钮,进入权限详细设置界面,选择「列权限」,此时显示了该业务包中销售员能使用的所有数据表和字段。
由于不需要普通销售人员查看毛利数据,因此取消勾选「毛利」字段,点击「确定」保存。如下图所示:
3.3 效果预览
销售员hanwen(hanwen,1)登录FineBI系统,点击「公共数据>行业数据>零售电商>零售电商 demo」,选择「销售明细」表。
hanwen仅能查看除毛利外的销售数据,实现了列权限的字段限制效果。如下图所示:
4. 注意事项
4.1 数据显示「***」
若管理员建好一个「销售明细」仪表板挂到了韩文有权限查看的目录下,该仪表板以「销售明细」作为数据源。
仪表板里的表格组件缺失列权限后,表格该字段下显示***,图表组件丢失列权限则显示您暂时无法查看该组件数据。
设置列权限后韩文无权查看「毛利」字段,仪表板「销售明细」显示效果如下图所示:
4.2 移动数据表
若在移动前数据表的权限是单独配置的,移动后权限不变。
若在移动前继承存放数据表的业务包和分组的权限,移动后继承新的父级权限。
移动不改变行限权的配置,列权限按照上述规则。
