这是本文档旧的修订版！

---

7.1 分级授权

分级授权是项目后期的工作，项目开发完毕之后进行。

1. 业务数据

1.1 多个字段描述组织

业务数据包含1级，2级，...N级，N个字段作为组织的描述，分两种情况。

a. N个字段是名称或ID，无重复
b. N个字段是名称，有重复

1.2 单个字段描述组织

业务数据包含一个字段，通过长短码表示组织的不同级别。 这种情况需扩展系统变量，此文档不适用此种情况。

2. 项目拆分

如果组织有N级，就需要拆分为N个项目。使用DataViz的另存功能即可。
后续对不同的项目，配置不同的行权限规则。

3. 数据源拆分

如果组织有N级，就需要拆分为N个数据源。需要手动创建N个相同配置的数据源。

4. 数据集迁移数据源

进入另存新增的N-1个项目，分别选中各自的数据源。使用数据集迁移功能，将数据集迁移到当前项目对应的数据源。

5. 配置行权限

5.1.顶级组织

不需要配置行权限

5.2.非顶级组织

如果是1.1.aN个字段是名称或ID，无重复的情况

各个项目在对应的数据源绑定对应组织级别的字段到系统变量（所属组织ID/所属组织名称）即可。

如果是1.1.bN个字段是名称，有重复的情况

如果当前用户对应M级组织，那么需要拼接1~M个字段，形成一个新的字段作为唯一的组织标识。字段拼接工作可以使用视图，也可以使用DataViz的SQL数据集。

a. 写视图的话，可以在数据源配置行权限过滤。
b. SQL数据集的话，环环境变量如[所属组织名称]引入SQL语句。

相应的，DataViz维护的组织名称也要采用拼接后的命名。

6. 看板授权

6.1 根据组织级别，创建角色

在系统设置-角色管理创建角色，并将用户绑定到对应的角色。

6.2 创建看板菜单

在系统设置-公共看板管理创建菜单，为菜单挂图册/图表的时候，每一个图册要同时添加自不同项目的N个同名图册。

6.3 为角色授权看板

在系统设置-公共看板管理授权，选择某一个角色，在右侧菜单目录里勾选对应角色的图册。