分级授权是项目后期的工作,项目开发完毕之后进行。
梳理业务关联的组织结构,在系统设置-组织管理创建组织,并将用户绑定到组织节点。
业务数据可能采用不同的组织描述
业务数据包含1级,2级,...N级,N个字段作为组织的描述,分两种情况。
a. N个字段是名称或ID,无重复
b. N个字段是名称,有重复
业务数据包含一个字段,通过长短码表示组织的不同级别。 这种情况需扩展系统变量,此文档不适用此种情况。
如果组织有N级,就需要拆分为N个项目。使用DataViz的另存功能即可。
后续对不同的项目,配置不同的行权限规则。
如果组织有N级,就需要拆分为N个数据源。需要手动创建N个相同配置的数据源。
进入另存新增的N-1个项目,分别选中各自的数据源。使用数据集迁移功能,将数据集迁移到当前项目对应的数据源。
不需要配置行权限
各个项目在对应的数据源绑定对应组织级别的字段到系统变量(所属组织ID/所属组织名称)即可。
如果当前用户对应M级组织,那么需要拼接1~M个字段,形成一个新的字段作为唯一的组织标识。字段拼接工作可以使用视图,也可以使用DataViz的SQL数据集。
a. 写视图的话,可以在数据源配置行权限过滤。
b. SQL数据集的话,环环境变量如[所属组织名称]引入SQL语句。
相应的,DataViz维护的组织名称也要采用拼接后的命名。
在系统设置-角色管理创建角色,并将用户绑定到对应的角色。
在系统设置-公共看板管理创建菜单,为菜单挂图册/图表的时候,每一个图册要同时添加自不同项目的N个同名图册。
在系统设置-公共看板管理授权,选择某一个角色,在右侧菜单目录里勾选对应角色的图册。
不同用户登录后看到同一套看板内容,但实际图册来源于不同项目,数据权限匹配该用户。