1. 概述
1.1 版本
| FineBI 服务器版本 | 功能变动 |
|---|---|
| 6.0.11 | - |
1.2 功能简介
本文提供了「平台权限监控」方案的仪表板资源以及相应的资源迁移方案。
此外,还介绍了如何实现将目录「平台权限监控」分配给各部门管理人员,并使其仅能查看自己部门下的权限数据。
2. 准备工作
2.1 安装插件
2.1.1 资源迁移插件
「平台权限监控」仪表板资源的迁移需要依赖「资源迁移」插件。
插件获取请联系技术支持。技术支持联系方式:「服务平台>在线支持」、电话「400-811-8890」
插件安装方法参照: 插件管理
2.1.2 权限导出插件
点击下载插件:权限导出
插件安装方法请参照 插件管理
2.2 确认版本
资源迁移之前,请确保 FineBI 工程版本为 6.0.11 或 6.0.12。
管理员可在「管理系统>注册管理>版本信息」下查看版本号,如下图所示:
若版本不一致,可通过升级来确保版本一致。
2.3 系统备份
资源导入前建议对系统进行 系统备份,如下图所示:
注:备份迁移到的 MySQL 数据库需要选择 utf8_bin 的排序规则。
2.4 确认数据连接
需要在资源迁移导入前,保证系统已创建好了以下数据连接:
finedb 数据连接:需保证数据连接名称为「外接库」,否则资源迁移无法成功,创建步骤请参考:FineDB 数据连接
logdb 数据连接:需保证数据连接名称为「logdb」,否则资源迁移无法成功,创建步骤请参考:平台日志 LogDB 数据库
3. 资源导入
3.1 获取资源文件
请根据工程版本选取对应的资源文件。
| FineBI 服务器版本 | 资源文件 |
|---|---|
| 6.0.11 | |
| 6.0.12 |
3.2 上传资源文件
注:导入资源的具体操作请参见:资源迁移 。
管理员登录 FineBI 系统,选择「管理系统>智能运维>资源迁移>资源导入」,点击「上传文件」,如下图所示:
文件上传成功后,因系统中不存在该资源的所有者,资源所有者显示为「未知用户」,导入方式显示为「不允许导入」。
可点击修改资源所有者为系统中的其他用户,点击「确定」生效。如下图所示:
3.3 导入资源文件
勾选需要上传的资源,点击「导入」,点击「确定」。如下图所示:
若导入成功,则资源即时生效。如下图所示:
3.4 更新数据
导入到新的系统后,需要手动对导入的「权限监控demo数据最终版」文件夹下的的全部数据集进行 数据更新 ,或者直接进行 文件夹更新 。
更新后才能看到导入的数据表均正常显示,如下图所示:
4. 权限配置
如何实现将目录「平台权限监控」分配给各部门管理人员,使其查看自己部门下的权限数据呢?
示例:为「技术支持」部门的「部长」Alice 分配目录「平台权限监控」仪表板的查看权限。并给其分配数据权限,使其仅可以查看自己部门下的权限数据。
4.1 准备数据
需准备一张「部门权限表」,用于实现数据权限控制,其包含字段信息如下:
部门职务:FineBI 系统内的所有部门-职务名称。
用户名称:对应部门-职务上的用户名称。
上级部门职务:每个部门-职务所属的上级部门-职务,本文以部长为例。
上级部长名称:上级部门-职务上的用户名称,本文以部长为例。
示例数据如下图所示:
例如,在「技术支持」部门内,「技术支持>部长」Alice 可以查看自己部门下的权限数据,包括:「技术支持-一线技术支持」、「技术支持-总调度」、「技术支持>部长」。
4.2 新建 Excel 数据集
管理员登录 FineBI 系统,点击「公共数据」,选中「权限监控demo数据最终版」文件夹,点击「+」按钮,添加一个 Excel 数据集。如下图所示:
4.3 添加表间关联
注1:添加关联关系的具体操作请参见:添加表间关联 。
注2:文件夹更新时,不会更新 Excel 数据集关联,可使用全局更新。
1)点击「公共数据」,选择「权限监控demo数据最终版>部门权限表」,点击「关联视图」,配置与「dep_role_package」的1:N关联关系并更新数据表。如下图所示:
同理,配置与「dep_role_package」的的1:N关联关系并更新数据表。
同理,配置与「user_info」的的1:N关联关系并更新数据表。最终效果如下图所示:
2)选择「权限监控demo数据最终版>user_info」,点击「关联视图」,配置与「user_module」的1:N关联关系并更新数据表。如下图所示:
同理,配置与「user_package」的的1:N关联关系并更新数据表。
同理,配置与「user_entry」的的1:N关联关系并更新数据表。最终效果如下图所示:
4.4 配置目录查看权限
管理员登录 FineBI 系统,点击「管理系统>权限管理>普通权限配置」,选择「技术支持>部长」。
点击「目录权限」,分配目录「平台权限监控」的「查看」权限。如下图所示:
4.5 设置登录用户所在字段
管理员登录 FineBI 系统,点击「管理系统>权限管理>普通权限配置」,选择权限载体为「技术支持>部长」。
点击「数据权限」,点击登录用户所在字段(抽取数据)处的「请选择」,选择「权限监控demo数据>部门权限表」里的「上级用户名称」字段。如下图所示:
4.6 设置组件数据权限
管理员登录 FineBI 系统,点击「管理系统>权限管理>普通权限配置」,选择权限载体为「技术支持>部长」。
点击「数据权限」,为「技术支持>部长」配置「权限监控demo数据」文件夹的「组件数据」权限,并关闭「logdb_fine_record_operate」数据集的「组件数据权限」。如下图所示:
注:为防止平台管理日志数据泄漏,不建议向次级管理员开放「logdb_fine_record_operate」数据集的「组件数据」权限。
4.7 设置数据行权限
此时「技术支持>部长」可以看到所有数据。
点击「部门权限表」后的「权限设置」按钮,添加行权限条件,选择「部门权限表」中的「上级用户名称」字段,使它属于(登录者信息)的「部门权限表」下「上级用户名称」字段,点击「确定」保存设置。
表示当「部门权限表」中的「上级用户名称」与当前登录用户的「上级用户名称」相同时,才会显示相应数据,即只显示当前登录用户下级部门的信息。
如下图所示:
4.8 效果预览
使用「技术支持-部长」的账号(Alice,1)登录 FineBI 系统,查看「平台权限监控」仪表板,只能看到自己部门「技术支持」下的数据,如下图所示:
