1. 概述编辑
1.1 预期效果
不同用户在登录后只能查看和使用同一数据表下的与自身相关的数据。
比如员工的工资表,管理员将所有员工的工资信息都添加进去,但是当公司员工用自己的账号登录公司系统时,只能看到自己的工资信息,这就是根据登录用户来控制访问权限,如下图所示:
1.2 实现思路
将系统的登录用户与需要根据用户展示不同数据的数据表用户信息所在字段进行绑定
对数据表设置行列权限,根据登录者信息展示数据。
2. 示例编辑
示例数据:示例数据.rar
2.1 数据准备
登录数据决策系统,在数据准备>业务包中新建一张薪资表,表中包含不同组别及对应的工资,如下图所示:
在数据准备>业务包中新建一张「用户组别信息表」,表中包含员工姓名及对应的不同组别,如下图所示:
2.2 导入用户
用户是按自身的登录用户名作为权限依据的,因此需要将数据准备下对应的用户员工名添加进用户管理中,确保数据表中的用户都能够登录数据决策系统,如下图所示:
详情参见:用户管理概述
2.3 配置登录用户名所在字段
登录用户名所在字段配置是指将系统的登录用户与对应数据表用户信息所在字段进行绑定,以便于对用户进行权限控制。
进入管理系统>权限管理,选择「数据权限」,对Anna 用户设置登录用户所在字段,点击「登录用户所在字段」处的请选择,选择业务包中的「用户组别信息表」,选择「员工姓名」字段,如下图所示:
注:确保「用户组别信息表」中的用户都能够登录数据决策系统。
2.4 配置业务包权限
管理系统>权限管理」界面,选中需要限制权限的指定用户 「Anna」,先分配给其「薪资表」的使用权限,如下图所示:
此时该用户可以直接看到「薪资表」所有数据,现在需要设置当前登录用户只能看到该用户的信息,因此需要为用户进行过滤设置,点击数据表右侧的权限设置按钮,添加行权限过滤条件,选择「薪资表」下的「组别」字段,如下图所示:
点击过滤条件右侧的下拉选项,为该过滤条件配置条件,选择「属于>登录者信息」选项,如下图所示:
选择添加到业务包中的「用户组别信息表」下的「组别」字段,点击「确定」,表示当「薪资表」中的「组别」与当前登录用户的「组别」相同时,才会显示相应数据,即只显示与当前登录用户相关的信息,如下图所示:
对 Anna 用户的权限设置完成后,对其他需要限制权限的用户做上述同样的权限限制,示例为以用户为受体进行权限设置,也可对部门/角色进行设置,如下图所示:
注:若用户有统一的部门和角色,可直接使用部门/角色进行统一的权限条件设置。 若有用户为部门领导,可不对其做业务包的权限限制,则其可以查看业务包所有的数据。
2.5 效果查看
Anna 用户登录数据决策系统,查看「薪资表」,只能看到自己的工资和组别,详情参见本文 1.1 节预期效果。