分配业务包中部分数据权限

  • 文档创建者:doreen0813
  • 编辑次数:23次
  • 最近更新:Roxy 于 2020-06-30
  • 1. 概述

    1.1 问题描述

     业务包的权限管理 章节介绍了业务包权限分配的是对应人员使用整个业务包数据的权限,但是并不能对业务包里面的数据再做细化的权限分配。

    比如管理员想要分配给东南区自有店销售主管使用东南区自有店的零售行业的业务包使用权限,但零售行业业务包包含所有地区门店数据。

    1.2 解决思路

    此时可以使用行列权限来对该业务包做细化的权限分配。本文详细介绍如何进行行权限、列权限的设置。

    注1:权限设置步骤完成后需要对相关的数据表进行更新,权限才能起作用。

    注2:不能使用分析自助数据集的字段对业务包设置行列权限。分析自助数据集包括:

    • 数据分析用户建立的所有自助数据集;

    • 数据处理用户在我的自助数据集中建立的数据集

    2. 示例一:设置行权限

    2.1 操作步骤

    比如为东南区自有店销售主管 Lisa 分配东南区自有店零售行业业务包权限,可选择行权限添加条件,过滤出东南区自有店数据给对应销售主管 Lisa 。

    注:无法对 分组 直接设置行权限。

    1)点击管理系统>权限管理,为销售部的销售主管 Lisa 分配零售行业业务包的使用权限,如下图所示:

    5.png

    2)此时销售主管可使用零售行业业务包的所有数据,点击该业务包后方的「权限设置」按钮,如下图所示:

    1590063050478971.png

    3)进入权限详细设置界面,选择「行权限」,单击「添加条件」并选择且条件,如下图所示:

    1576722894250858.png

    • 添加条件(或):只需满足任意一个添加条件即可在过滤后查看到对应信息。

    • 添加条件(且):;需满足所有添加条件才可在过滤后显示对应信息。

    4)选择零售行业业务包下门店维度的所属大区字段,选择属于(字段值),勾选东南区,如下图所示:

    1576723330160487.png

    5)再次点击添加条件(且),选择零售行业业务包下门店维度的店性质字段,选择属于(字段值),勾选自有店,点击确定保存,如下图所示:

    1576723357423529.png

    6)对进行权限设置的相关数据表进行更新,选择「零售行业」下的「门店维度」数据表,这里使用单表更新,如下图所示:

    image.png

    7)建好一个「零售店」仪表板挂到了 Lisa 有权限查看的目录下,该仪表板以「门店维度」作为数据源。仪表板如下图所示:

    image.png

    2.2 效果查看

    2.2.1 数据表

    1)登录销售主管 Lisa 账号,进入数据准备>零售行业业务包下,如下图所示:

    1576723584889632.png

    2)选择门店维度表,在数据预览区看到所属大区仅包含东南区且店性质为自有店的数据,销售主管 Lisa 账号仅能查看和使用东南区自有店的销售数据,实现了行权限的条件过滤效果。如下图所示:

    1576724347377105.png

    2.2.2 仪表板

    进入目录查看「零售店」仪表板,该仪表板也实现了行权限条件的过滤效果:仅能显示「所属大区」为东南区且「店性质」为自有店的零售信息。如下图所示:

    image.png

    2.3 注意事项

    • 若需要将权限与系统用户名绑定,详情参见:权限与系统用户名绑定 。

    • 基础表被设置了行权限,若自助数据集不勾选权限继承,则无变化;若勾选了权限继承,则直接继承来自基础表的权限,而不需要再根据当前表字段重新配置权限。详细示例请参见:权限继承

    3. 示例二:设置列权限

    列权限可直接控制对应权限人员的能否使用业务包数据表下的某个字段,例如对于普通的销售人员,希望其使用零售行业业务包数据进行数据分析,但并不需要其查看公司全部的毛利数据信息,可选择列权限控制,为销售人员取消查看和使用某些字段的权限。

    3.1 操作步骤

    1)进入管理系统>权限管理,为销售部的销售员分配零售行业业务包的使用权限,如下图所示:

    1576724929178809.png

    2)此时销售员可使用零售行业业务包的所有数据,点击该业务包后的「权限设置」按钮,如下图所示:

    1576725013785262.png

    3)进入权限详细设置界面,选择「列权限」,此时显示了该业务包中销售员能使用的所有数据表和字段,如下图所示:

    1576725135371622.png

    4)由于不需要普通销售人员查看毛利数据,因此点击销售明细表,取消勾选「毛利」字段,表示普通销售人员无法查看和使用到该毛利字段,并点击确定保存。如下图所示:

    1576725281407492.png

    5)对进行权限设置的相关数据表进行更新,选择「零售行业」下的「销售明细」数据表,这里使用单表更新,如下图所示:

    image.png

    6)建好一个「销售明细」仪表板挂到了王伟有权限查看的目录下,该仪表板以「销售明细表」作为数据源。仪表板如下图所示:

    image.png

    3.2 效果查看

    3.2.1 数据表

    1)登录普通销售员 wangwei 的账号,点击数据准备>零售行业,如下图所示:

    1576725506559634.png

    2)点击「销售明细表」,在数据预览区不显示毛利字段数据,普通销售员王伟的账号仅能查看和使用除毛利外的销售数据,实现了列权限的字段限制效果。如下图所示:

    1576725617281121.png

    3.2.2 仪表板

    仪表板里的表格组件缺失列权限后,表格该字段下显示***,图表组件丢失列权限则显示您暂时无法查看该组件数据

    设置列权限后王伟无权查看「毛利」字段,仪表板「销售明细」显示效果如下图所示:

    image.png

    4. 行列权限且或关系逻辑

    4.1 行权限

    4.1.1 部门、角色、用户同时设置行权限后取「或」关系

    例:用户 Alice 既是开发部部长,又是技术支持部长,同时属于普通角色,则在这四者(开发部部长、技术支持部长、普通角色、用户 Alice )上设置某业务包的权限。

    1)为 Alice 设置部门行权限,开发部部长设置零售行业>品牌维度表中的「品牌描述」字段属于ZIPPO(之宝),技术支持部长设置零售行业>门店维度表中的「店风格」字段属于时尚馆。如下图所示:

    1577774152921623.png

    1577774073245583.png

    2)为 Alice 设置角色行权限,普通角色设置零售行业>品类维度表中的「品类描述」字段属于儿童服装。如下图所示:

    1577774286211371.png

    3)为 Alice 设置用户行权限,用户 Alice 设置零售行业>门店销售数据统计表中的「所属小区」属于上海。如下图所示:

    1577774462172968.png

    4)对「零售行业」业务包进行更新,最终结果是四个行权限条件取「或」关系,如下图所示:

    1577771477465301.gif

    注:若为用户单独设置过使用/管理/授权权限,在设置权限后会出现黄色的人像标志。此时若需要恢复对部门/角色权限的继承,需要点击恢复继承权限按钮。弹出提示框「确定清除该用户关于业务包权限的单独权限设置,恢复对部门/角色权限的继承」,点击确定即可。如下图所示:

    1577782359465996.png

    1578462935806930.png

    4.1.2 部门、角色、用户部分设置行权限后对配置的行权限取「或」

    例:用户 Alice 既是开发部部长,又是普通角色,则在这三者(开发部部长、普通角色、用户 Alice )上设置某业务包的权限。

    注:部分设置行权限。

    1)为 Alice 设置部门权限,开发部部长设置零售行业>品牌维度表中的「品牌描述」字段属于ZIPPO(之宝),如下图所示:

    1592486428261904.png

    2)为 Alice 设置角色权限,普通角色设置零售行业>品牌维度表中的「品牌编号」字段属于A28430。如下图所示:

    1592486553359803.png

    3)为 Alice 设置权限,用户 Alice 设置零售行业使用权限,不设置行权限。如下图所示:

    1592486628254514.png

    4)对「零售行业」业务包进行更新,最终结果是配置的行权限取「或」关系,未配置行权限的角色和用户不算在或关系中,如下图所示:

    9.png

    4.1.3 部门层级的行权限先取「且」,不同部门间行权限再取「或」

    例:公司部门层级关系为测试组 - 产品线1、产品线2,开发组 - 产品线1、产品线2 , 如下图所示:

    1577781348986999.png

    1)添加员工信息表如下图所示:

    01.png

    2)用户 Alice 既是 产品线 1 的测试组成员,又是产品线 1 的开发组成员,对整个测试组分配业务包 B 权限,设置行权限为员工信息表.部门=测试组,如下图所示:

    1577781617271260.png

    3)对测试组下的产品线 1 组分配业务包 B 的权限,添加行权限为员工信息表.小组别=产品线 1 ,如下图所示:

    1577781914394645.png

    4)对整个开发组分配业务包 B 权限,添加行权限为员工信息表.部门=研发组,如下图所示:

    1577782005515456.png

    5)对开发组下的产品线 1 分配业务包 B 权限,添加行权限为员工信息表.小组别=产品线 1 ,如下图所示:

    1577782068629429.png

    6)对业务包 B 进行数据更新,Alice 登录查看员工信息表,Alice 可以看到产品线 1 测试组和产品线 1 开发组的数据,如下图所示:

    05.png

    (先根据部门层级间权限取且,不同的部门间再取或)

    4.1.4 有关联关系的表设置行权限,主表可过滤子表(跨业务包生效)

    例:现有三张表:「产品名称维度表」、「合同事实表」、「合同回款事实表」,关联关系如下图所示:

    1577777277232011.png

    2)将「产品名称维度表」、「合同事实表」添加至业务包 A ,将「合同回款事实表」添加至业务包 B ,超级管理员将业务包 A、B 的使用权限分配给用户 Alice 。如下图所示:

    1577777619732114.png

    3)设置业务包 A 的权限,对「合同事实表」设置权限,购买的产品等于 1 ,如下图所示:

    1577777561343838.png

    4)然后对业务包 A 进行数据更新,普通用户 Alice 登录查看,「产品名称维度表」可以看到所有的数据,如下图所示:

    1577777805646934.png

    5)「合同事实表」、「合同回款事实表」只能看到购买的产品等于 1 的数据,如下图所示:


    4.1.5 多重主表设置行权限取「且」关系 

    例:现有三张表:「产品名称维度表」、「合同事实表」、「客户维度表」,关联关系如下图所示:

    1577778283167655.png

    1)将业务包 A 的使用权限分配给普通用户 Alice ,对「产品名称维度表」设置行权限产品 ID 大于等于 5 ,对「客户维度表」设置行权限 省份属于上海市,如下图所示:

    1577779245239758.png

    2)对业务包 A 进行数据更新。Alice 登录查看「合同事实表」,「合同事实表」只能看到产品 ID 大于等于 5 并且客户省份为上海市对应的客户 ID 下的相关数据。 如下图所示:

    1577779431517707.png

    4.2 列权限

    4.2.1 从业务包「使用权限」切换成「管理权限」时,列权限需要重新配置

    例如:在只开启业务包使用权限的情况下对行权限、列权限进行设置,此时再开启该业务包的管理权限,之前设置的行权限依然是生效的,而列权限则需要重新配置。

    4.2.2 部门、角色之间的列权限设置取或关系 列权限用户最大原则

    例:用户 Alice 既属于技术支持 ,又属于普通角色。

    1)对技术支持部门设置业务包 A 中合同事实表的列权限,选择字段合同金额、合同付款类型、合同类型,如下图所示:

    1577783231801197.png

    2)对普通角色设置业务包 A 中合同事实表的列权限,选择字段合同类型、是否已经交货

    合同签约时间,如下图所示:

    1577783354947804.png

    3)权限设置完成后对业务包A 进行数据更新。此时查看用户 Alice 的业务包 A  合同事实表的列权限设置界面,字段合同类型、是否已经交货、合同签约时间、合同金额、合同付款类型都是勾选的。 如下图所示:

    1577783521409720.png

    注:若此时再对用户设置列权限,则该用户的列权限完全取决于对该用户的设置,对部门角色的设置不再影响该用户。

    附件列表


    主题: 管理员指南
    • 有帮助
    • 没帮助
    • 只是浏览
    • 评价文档,奖励 1 ~ 100 随机 F 豆!