用户工具

站点工具


侧边栏

1.bi与可视化saca.dataviz:7.权限:7.1分级授权

7.1 分级授权

分级授权是项目后期的工作,项目开发完毕之后进行。

0. 创建组织

梳理业务关联的组织结构,在系统设置-组织管理创建组织,并将用户绑定到组织节点。

1. 业务数据

业务数据可能采用不同的组织描述

1.1 多个字段描述组织

业务数据包含1级,2级,...N级,N个字段作为组织的描述,分两种情况。

a. N个字段是名称或ID,无重复
b. N个字段是名称,有重复

1.2 单个字段描述组织

业务数据包含一个字段,通过长短码表示组织的不同级别。 这种情况需扩展系统变量,此文档不适用此种情况。

2. 项目拆分

如果组织有N级,就需要拆分为N个项目。使用DataViz的另存功能即可。
后续对不同的项目,配置不同的行权限规则。

3. 数据源拆分

如果组织有N级,就需要拆分为N个数据源。需要手动创建N个相同配置的数据源。

4. 数据集迁移数据源

进入另存新增的N-1个项目,分别选中各自的数据源。使用数据集迁移功能,将数据集迁移到当前项目对应的数据源。

5. 配置行权限

5.1.顶级组织

不需要配置行权限

5.2.非顶级组织

如果是“N个字段是名称或ID,无重复”的情况

各个项目在对应的数据源绑定对应组织级别的字段到系统变量(所属组织ID/所属组织名称)即可。

如果是“N个字段是名称,有重复的”情况

如果当前用户对应M级组织,那么需要拼接1~M个字段,形成一个新的字段作为唯一的组织标识。字段拼接工作可以使用视图,也可以使用DataViz的SQL数据集。

a. 写视图的话,可以在数据源配置行权限过滤。
b. SQL数据集的话,环环境变量如[所属组织名称]引入SQL语句。

相应的,DataViz维护的组织名称也要采用拼接后的命名。

6. 看板授权

6.1 根据组织级别,创建角色

系统设置-角色管理创建角色,并将用户绑定到对应的角色。

6.2 创建看板菜单

系统设置-公共看板管理创建菜单,为菜单挂图册/图表的时候,每一个图册要同时添加自不同项目的N个同名图册。

6.3 为角色授权看板

系统设置-公共看板管理授权,选择某一个角色,在右侧菜单目录里勾选对应角色的图册。

7. 效果

不同用户登录后看到同一套看板内容,但实际图册来源于不同项目,数据权限匹配该用户。

/var/www/html-133/wiki/data/pages/1.bi与可视化saca.dataviz/7.权限/7.1分级授权.txt · 最后更改: 2020/11/04 14:56 由 admin