历史版本5 :平台权限问题汇总(要下架) 返回文档
编辑时间: 内容长度:图片数:目录数: 修改原因:

目录:

1. 平台权限编辑

1.1  平台使用权限

1.1.1 问题

平台使用权限决定该用户能否登录数据决策系统,若用户不属于平台使用用户,则会报错:用户名不可用,如下图所示:

1581403820341490.png

1.1.2 解决方案

1)进入管理系统,选择用户管理>平台使用用户>PC 端使用用户,点击编辑用户,如下图所示:

26.png

2)勾选限制使用用户,将用户从未选择用户选入已选择用户,并点击完成,如下图所示:

56.png

1.2  查看权限

1.2.1 问题

查看用户:可对仪表板进行查看但无法编辑仪表板。很多用户在配置完模板权限的时候会发现模板目录可以看到,但是整个模板报错:您没有该页面的访问权限,这是因为需要单独给用户授权查看权限。

1.2.2 操作

1)点击用户管理>平台使用用户>PC 端使用用户>BI使用用户>查看用户,点击编辑用户,如下图所示:

27.png

2)勾选限制使用用户,将需要分配查看权限的用户添加,点击完成即可,如下图所示:

72.png

详情参见:BI查看用户

1.3  设计权限

1.3.1 说明

设计权限决定用户是否拥有仪表板与数据准备的权限。如果给用户授权设计权限,普通用户可以在首页上看到仪表板与数据准备的目录,点击之后可以创建模板、添加业务包的表、添加自助数据集等。

注:拥有设计权限的用户,同时拥有查看权限,无需重复分配。

1.3.2 操作

点击用户管理>平台使用用户>PC 端使用用户>BI 使用用户> 查看用户,编辑用户,添加需要分配查看权限的用户,如下图所示:

261.png

1.3.3 数据分析用户和数据处理用户异同

此处有数据分析用户与数据处理用户的区分,两种用户在仪表板制作上面没有不同,不同的是数据准备处。

区别:

1) 数据处理用户可以在业务包下添加基础表(需要是有管理权限的业务包)。

2.)两者创建的自助数据集,数据处理逻辑不同。数据分析用户重在分析数据,因此为快速数据集;数据处理用户重在加工数据,因此为 ETL 逻辑的数据集。

共同点:

1)均可在我的自助数据集下/业务包,添加EXCEL数据集和自助数据集。

2.)均可创建新的仪表板,并进行仪表板编辑等一系列操作。

详情参见:BI 设计用户

2. 模板目录权限与管理系统目录权限编辑

2.1  模板目录权限

2.1.1 说明

模板目录权限决定在目录首页左侧目录处,用户能够查看到哪几张模板,实现特定的模板对特定的人开放。

如果用户没有分配模板目录权限,那么用户在左侧目录处无法查看到这种模板的存在。

2.1.2 操作

1)在管理系统>权限管理处,根据部门职位或角色或单个用户进行模板的授权,如下图所示:

84.png

2)其中权限分为查看导出编辑授权权限。

查看权限:用户能否在目录处看到这张模板的权限。

导出权限:用户能否导出这张模板的数据,对应每张模板以及组件上面的导出按钮,如果没有导出权限,则不会出现导出的选项。

编辑权限:拥有对目录管理编辑权限的用户。注:需要在权限管理>管理系统中对用户开启目录管理权限

授权权限:将目录模板可分配的权限分配给下级管理员,下级管理员登录系统时,就能将其有权授权的权限分配给对应的角色。

详情参见:根据部门职位分配目录权限 、根据角色分配目录权限根据用户分配目录权限 、分级权限分配

注:编辑和授权权限需要开启 分级权限管理 才会显示。

2.1.3 效果展示

在对 Alice(夏梅) 用户进行管理驾驶舱文件夹下的模板的的查看导出的权限分配之后,Alice 用户登录可以在左侧看到自己被授权的这个文件夹,其他模板无法看到。如下图所示:

28.png

2.2  业务包权限(数据权限)

2.2.1 说明

业务包也可以称为数据权限,业务包权限是从数据源来控制不同的用户能够查看使用不同的业务包数据,包括编辑用户在制作 BI 分析时使用业务包数据和查看用户在查看分析时,查看数据内容的权限控制。FineBI 业务包权限的分配根据不同用户所处的部门职务或角色来分配。

如果给用户只分配了目录权限,不分配业务包权限时,查看模板会报错:您暂时无权限查看该组件数据

业务包使用权限分配分为两种,根据是否设置过滤条件来分类:

1)直接将某个业务包的使用权限赋给部门角色,不设置过滤条件,即只要拥有该业务包权限的角色可看到的数据是一样的。详情参见:业务包权限分配之不设置过滤条件

2)在分配业务包使用权限的同时设置滤条件,即部门角色看到的数据是满足业务包权限配置中的过滤条件的。详情参见:业务包权限分配之设置过滤条件行列权限 。

2.2.2 操作

1)点击权限管理>业务包权限,对用户按照部门职位/角色/单个用户,进行业务包的使用及管理权限分配。如下图所示:

54.png

2.2.3 使用权限和管理权限

1)使用权限:使用权限包含创建仪表板、自助数据集可以使用该业务包,且该业务包中新增的数据都默认有相应使用权限。但是不能在该业务包中添加任何表,包括基础表和自助数据集,也不能对业务包进行重命名、删除、移动分组的操作。 

2)管理权限:拥有管理权限可以在该业务包中添加任何表,包括基础表和自助数据集。对于该业务包中基础表有管理权限,自助数据集权限取决于是否为创建者本人,可以对业务包进行重命名,删除,移动分组的操作。 

详情参见:权限与系统用户名绑定业务包权限介绍

2.2.4 效果展示

1)给 Alice(夏梅)用户分配功能数据业务包的使用权限,如下图所示:

53.png

2)用夏梅的账号登录后看到 Alice(夏梅)用户可以查看到功能数据该业务包下的表,如下图所示:

38.png

2.3  数据连接权限

2.3.1 说明

数据连接控制是指用户拥有对数据连接使用、管理和授权的权限。

2.3.2 操作

1)在权限管理下,点击全局设置按钮,开启数据连接控制按钮,点击保存,开启后设置的权限项多出数据连接选项,可以按照部门职位/角色/用户进行权限配置。如下图所示:

39.png

2)可以按照部门职位/角色/用户进行权限配置。如下图所示:

296.png

详情参见:数据链接权限控制

2.3.3 效果

给 Alice(夏梅)用户分配 BI Demo 的数据连接的使用权限,Alice(夏梅)可以从该数据连接中添加表。如下图所示:

63.png

2.4  分级授权

2.4.1 说明

分级授权适用于给多个用户分配次级管理员的情况,涉及管理系统模块权限分配,人员管理模块权限分配。

2.4.2 操作

1)在权限管理下,点击全局设置按钮,开启分级授权按钮,点击保存,开启后设置的权限项多出数据连接选项,可以按照部门职位/角色/用户进行权限配置。如下图所示:

74.png

2)按照部门职位/角色/用户,进行人员管理和管理系统的授权:

管理系统权限:主要是管理系统内处除了目录管理,其他模块的权限分配,如下图所示:

注:目录管理模块的权限分配需要开启分级权限管理下的目录编辑按钮。

723.png

人员管理权限:对次级管理员,分配他们可管理的人员,主要作用为可以对属于管理范围内的用户进行权限的分配。如下图所示:

57.png

详情参见:分级权限分配

2.4.3 效果展示

1)给 Alice(夏梅)用户分配外观配置模块的查看权限,如下图所示:Alice(夏梅)用户登录系统后可以看到外观配置这个模块

7232.png

2)Alice(夏梅)用户登录系统后可以看到外观配置这个模块,如下图所示:

93.png

3. 场景编辑

3.1 场景一:普通用户查看目录中模板

3.1.1 适用问题

1)用户登录数据决策系统无法查看目录中模板

2)BI 中需要把做好的模板给其他人查看(需在目录管理中先挂出模板)

3)打开模板后无法查看该组件的数据

3.1.2 操作流程

给业务人员分配查看模板权限和模板相关数据权限:本文 1.2 节查看权限>本文 2.1 节模板目录权限>本文 2.2 节业务包权限

例:财务部整个部门需要有「银行金融」这个目录下所有模板的权限,超级管理员需要如下操作:

1)在管理系统>用户管理>平台使用用户处,将财务部用户加入 PC 端使用用户中,如下图所示:

84.png

然后将财务部加入 PC 端使用用户下的 BI 使用用户中查看用户下,如下图所示:

83.png

2)在管理系统>权限管理处,选中财务部,分配「银行金融」整个目录文件夹的查看权限,如下图所示:

833.png

3)在管理系统>权限管理处,选中财务部,分配「银行金融」下模板用到的所有业务包的使用权限,如下图所示:

29.png

即可完成权限分配。

3.2 场景二:分配仪表板制作权限、数据准备权限

3.2.1 适用问题

1)普通用户怎么才有数据配置页面的权限

2)普通用户能给他分配创建业务包权限吗

3)如何分配设计用户

3.2.2 操作流程

分配设计用户:本文 1.3 节设计权限>2.1 模板目录权限>2.2 业务包权限>2.3 数据连接权限(分配数据连接使用权限可以使数据处理用户从该数据连接中添加表)

例:销售部的 Lisa 与开发部的 Billy 是对应部门的数据分析人员,负责本部门的业务模板制作,超级管理员需要给这两个用户单独分配编辑权限和业务包权限,进行如下操作:

1)在管理系统>用户管理>平台使用用户处,将 Lisa 和 Billy 加入 BI 使用用户>设计用户中,如下图所示:

822.png

然后将两人加入设计用户>数据分析用户中,如下图所示:

633.png

2)在管理系统>权限管理处,根据用户进行模板目录权限分配,分配两个用户对应部门模板的查看与编辑权限,如下图所示:

17.png

8332.png

3)在管理系统>权限管理处,根据用户进行业务包权限分配,分配两个用户对应部门业务包的使用与管理权限,如下图所示:

10.png

03.png

3.3 场景三:给非超管用户设置管理员权限

3.3.1 适用问题

1)如何给其他用户设置管理员权限

2)分配次级管理员

3)如何给普通用户看到管理系统里面的模块

3.3.1 操作步骤

开发部人员作为次级管理员:开启:2.4 节分级授权,可以参照所有权限分配效果,分配需要的权限。

例:开发部门的 Billy 申请成为次级管理员,协助超管完成权限管理,人员管理等工作,那么超级管理员需要完成:

1)在管理系统>用户管理处>平台使用用户处,将 Billy 加入平台使用用户与设计用户>数据处理用户中,如下图所示:

823.png

2)在管理系统>权限管理处,点击全局设置,开启分级授权,点击保存,如下图所示:

50.png

3)可根据需要分配模业务包,管理系统,人员管理等权限,如下图所示:

90.png

注:若需要分配目录管理权限,需要在全局设置下开启目录编辑按钮,数据连接权限需要开启数据连接控制按钮。

3.4 场景四:不同用户看到不同数据

3.4.1 适用问题

1)怎么分级授权?有的用户能看所有数据,有的用户只能看本机构所在数据

2)数据包中可以实现表的控制,有没有实现行级控制的方式

3)如何根据 BI 系统对应的登录人来展现对应的数据

3.4.2 操作步骤

行列级权限控制,只允许用户查看部分行或者部分列:1.2 查看权限>2.1 模板目录权限>2.2 业务包权限(业务包添加过滤条件、行列权限)

例:财务部门在做公司产品的销售额统计时,希望每个大区的销售人员都只能看到自己所属大区的数据,此时超级管理员应该:

1)在管理系统>用户管理处>平台使用用户处,将用户加入平台使用用户与设计用户>数据处理用户中,如下图所示:

05.png

2)在管理系统>权限管理处,根据部门进行模板目录权限分配,分配销售部门对销售额统计这张模板的查看权限。

3)在管理系统>权限管理处,根据部门进行业务包权限分配,分配销售部门对应部门业务包的使用权限,并对业务包进行行级过滤。

详情参见:行列权限