这是本文档旧的修订版！

---

7.1 分级授权

分级授权是项目后期的工作，项目开发完毕之后进行。

1. 业务数据

1.1 多个字段描述组织

业务数据包含1级，2级，...N级，N个字段作为组织的描述，分两种情况。
a. N个字段是名称或ID，无重复
b. N个字段是名称，有重复

1.2 单个字段描述组织

业务数据包含一个字段，通过长短码表示组织的不同级别。 这种情况需扩展系统变量，此文档不适用此种情况。

2. 项目拆分

如果组织有N级，就需要拆分为N个项目。使用DataViz的另存功能即可。
后续对不同的项目，配置不同的行权限规则。

3. 数据源拆分

如果组织有N级，就需要拆分为N个数据源。需要手动创建N个相同配置的数据源。

4. 数据集迁移数据源

进入另存新增的N-1个项目，分别选中各自的数据源。使用数据集迁移功能，将数据集迁移到当前项目对应的数据源。

5. 配置行权限

5.1.顶级组织

不需要配置行权限

5.2.非顶级组织

如果是1.1.a_N个字段是名称或ID，无重复_的情况，各个项目在对应的数据源绑定对应组织级别的字段到系统变量（所属组织ID/所属组织名称）即可。

如果是1.1.b_N个字段是名称，有重复_的情况，如果当前用户对应M级组织，那么需要拼接1~M个字段，形成一个新的字段作为唯一的组织标识。字段拼接工作可以使用视图，也可以使用DataViz的SQL数据集。
-写视图的话，可以在数据源配置行权限过滤。 -SQL数据集的话，可以使用如[所属组织名称]的形式，将环境变量引入SQL语句。

响应的DataViz维护的组织名称，也要采用拼接后的命名。

6. 看板授权

a.根据组织级别，创建角色 b.为用户赋予角色