您的足迹:

1.bi与可视化saca.dataviz:7.权限:7.1分级授权

差别

这里会显示出您选择的修订版和当前版本之间的差别。

到此差别页面的链接

--- 1.bi与可视化saca.dataviz:7.权限:7.1分级授权 [2020/11/04 13:22]
admin
+++ 1.bi与可视化saca.dataviz:7.权限:7.1分级授权 [2020/11/04 14:56] (当前版本)
admin
@@ 行 1: / 行 1: @@
 <markdown>
 #7.1 分级授权
-## 1. 用户数据
+分级授权是项目后期的工作，项目开发完毕之后进行。
-.1.数据结构
-.1.1. 多个字段描述组织
+## 0. 创建组织
+梳理业务关联的组织结构，在**系统设置-组织管理**创建组织，并将用户绑定到组织节点。
+## 1. 业务数据
+业务数据可能采用不同的组织描述
+### 1.1 多个字段描述组织
 业务数据包含1级，2级，...N级，N个字段作为组织的描述，分两种情况。
-a. N个字段是名称或ID，无重复
+>a. N个字段是名称或ID，无重复
-b. N个字段是名称，有重复
+>b. N个字段是名称，有重复
-.1.2. 单个字段描述组织
+### 1.2 单个字段描述组织
 业务数据包含一个字段，通过长短码表示组织的不同级别。
+这种情况需扩展系统变量，此文档不适用此种情况。
 ## 2. 项目拆分
@@ 行 15: / 行 21: @@
 ## 3. 数据源拆分
+如果组织有N级，就需要拆分为N个数据源。需要手动创建N个相同配置的数据源。
 ## 4. 数据集迁移数据源
+进入另存新增的N-1个项目，分别选中各自的数据源。使用[数据集迁移](http://www.idataviz.com/doc/userguide/data_source.html?h=%E6%95%B0%E6%8D%AE%E9%9B%86%E8%BF%81%E7%A7%BB)功能，将数据集迁移到当前项目对应的数据源。
+## 5. 配置行权限
+### 5.1.顶级组织
+不需要配置行权限
+### 5.2.非顶级组织
+#### 如果是“N个字段是名称或ID，无重复”的情况
+各个项目在对应的数据源绑定对应组织级别的字段到系统变量（所属组织ID/所属组织名称）即可。
+#### 如果是“N个字段是名称，有重复的”情况
+如果当前用户对应M级组织，那么需要拼接1~M个字段，形成一个新的字段作为唯一的组织标识。字段拼接工作可以使用视图，也可以使用DataViz的SQL数据集。
+>a. 写视图的话，可以在数据源配置行权限过滤。
+>b. SQL数据集的话，环环境变量如**[所属组织名称]**引入SQL语句。
+相应的，DataViz维护的组织名称也要采用拼接后的命名。
+## 6. 看板授权
+### 6.1 根据组织级别，创建角色
+在**系统设置-角色管理**创建角色，并将用户绑定到对应的角色。
+### 6.2 创建看板菜单
+在**系统设置-公共看板管理**创建菜单，为菜单挂图册/图表的时候，每一个图册要同时添加自不同项目的N个同名图册。
-## 5. 看板授权
+### 6.3 为角色授权看板
+在**系统设置-公共看板管理**授权，选择某一个角色，在右侧菜单目录里勾选对应角色的图册。
-a.根据组织级别，创建角色
+## 7. 效果
-b.为用户赋予角色
+不同用户登录后看到同一套看板内容，但实际图册来源于不同项目，数据权限匹配该用户。
 </markdown>

/var/www/html-133/wiki/data/attic/1.bi与可视化saca.dataviz/7.权限/7.1分级授权.1604467335.txt.gz · 最后更改: 2020/11/04 13:22 由 admin