1.需求描述
在一些项目或需求场景中,除了需要控制常规的资源权限(如分析表、主题表等查看权限),还需要控制每个用户对分析表的数据查看权限(即数据范围)。
例如粮食产量分析表中,石家庄和唐山用户都可以查看该表,但要求各用户只能查看本市的数据。
亿信BI对此类需求提供了此功能模块。数据权限控制与资源权限一样,可以对机构、用户、角色均可授予,以下以对用户授权为例。
2. 实现过程
2.1 前提条件
由于数据权限是通过维度配置的,所以需要事先将需要数据权限控制的主题表与维度映射,如下图
2.2 选择用户配置权限
(1)管理员登录点击菜单栏上的用户权限->机构用户,选择待授权的用户,并授予所需资源权限,如下图
(2)选中(不是勾选)待授数据权限的资源(可以分析表、分析表分组、主题集、主题域),右侧点击数据级次,打开编辑维过滤,如下图
(3)选择所需数据权限控制的维表,如下图
(4)勾选授权对应的数据权限(可以多选),并保存,如下图
(5)sjz用户登录验证数据,如下图
注:第(3)步中可以选择多个维表授权数据权限(多个维表数据权限之间是与的关系),如下图
2.3 通过变量方式配置数据权限
数据权限在很多场景下都是和用户的某个属性有逻辑关系,如所属机构或单独的一个属性匹配。这种前提下可以通过变量的方式让用户的属性自动与数据权限匹配
数据模拟准备
扩展一个用户属性SJQX,如下图
设置SJQX(数据权限)属性字段值(还是刚才sjz用户为例,值为130100),如下图
具体配置如下:
(1)选中之前已设置数据权限的sjz用户,点击高级,找到参数非空的记录条,点击修改,如下图
(2)将参数表达式中的固定值改为从属性变量取值,,确认并保存权限,如下图
ps:login.USER_SJQX表示去登录用户的SJQX属性值;如果取登录用户的所属机构id,则为login.USER_ORGID
(3)sjz用户登录验证数据,如下图
请先登录