报表数据权限体系的搭建,报表平台权限管理
为了数据系统安全,我们通常都希望每个用户只能看到其所属机构的数据。
比如对银行来说,希望广州分行的用户登录系统打开报表只能看到广州分行的数据,北京分行的用户登录系统只能看到北京分行的数据。下面以Smartbi大数据分析工具为例,讲讲报表数据权限体系的搭建,报表平台权限管理。
在报表平台系统中,我们可以利用报表平台权限管理功能实现不同区域的用户登录 Smartbi 后只能看到其所属区域及子区域的数据。数据权限设置分为两种情况:
一种是通过 数据来源 的更多操作选择设置数据权限,目前支持对 关系数据源、业务主题和多维数据源 设置数据权限。
一种是数据权限不生效,需要在SQL语句中进行手动添加,直接把过滤条件添加到where语句中。比如关系型参数、SQL数据集、原生SQL数据集等。
对各类资源设置数据权限,应该是对其依赖的资源进行设置,比如 即席查询 的数据如来源于业务主题,则应该对其 业务主题 进行数据权限设置。
Smartbi 具有完善的安全管理体系,它可以控制用户功能权限、数据访问权限、资源访问权限。支持按用户、用户组、角色进行管理;支持多套应用系统共用同一套用户管理系统;支持多级用户管理体系。权限分类如下:
Smartbi
操作权限主要是从更高层面对用户权限进行划分,决定被授权用户可以使用系统的哪些功能,可以执行哪些操作。
如:管理员可以查看并设置数据源、用户等信息,普通用户只有查看报表的权限,IT人员有设计和开发报表的权限等等。
定义
操作权限是指Smartbi的功能模块权限和具体操作的权限,例如:是否允许功能入口、按钮等的使用。
功能组成
操作权限主要包含两部分:功能入口和按钮。
功能入口:
功能入口包括“界面主菜单”或“系统主菜单”以及更多操作中 新建分析 > 透视分析 或 即席查询 等功能入口。
按钮:
在每个具体的功能页面中一般都会有工具栏包含很多的操作按钮,每个按钮代表不同的具体功能的操作,显示区域如下图所示:
Smartbi报表平台权限管理
资源权限是对平台具体资源的控制,可以限制被授权用户到具体的某一张报表或某一个图形资源,如:创建的某张报表只允许本部门的所有人查看,本部门以外的人不允许看到;或者某些报表只能被领导查看,普通员工不允许查看等等。
定义
Smartbi 平台中每个报表,每一个数据集都被视为平台的一个资源,资源的权限主要是指是否对Smartbi平台的资源具有查看和编辑及再授权的权利。
资源分类
Smartbi平台的资源分类主要包括:数据连接、业务主题、数据集等,以“资源授权”下的资源树为分类,详细分类如下图所示:
Smartbi报表平台权限管理
在系统中,我们可以利用数据权限功能实现不同区域的用户登录 Smartbi 后只能看到其所属区域及子区域的数据,如:北京分行和广州分行只能看到本分行自己的数据,而总行可以看到所有分行的数据和总行数据等等。
定义
数据权限是从记录的层面对用户进行授权,从而限制了用户可以访问哪些数据,不可以访问哪些数据。
授权对象
授权对象主要包括:角色、用户组和用户,用户为最终的授权者,所有的权限最终会体现在用户身上;
授权对象之间存在着一定关系,从用户角度分析看,一个用户可以有多个角色,可以同时属于多个用户组,并且一个用户组也可以有多个角色,如此角色和用户组的权限最终都将传递到用户上面。
如何授权
权限授权的过程是将不同类型的权限制定给被授权对象,最后将权限传递给操作用户,权限授权的方式比较多,最终用户的权限是所有权限的并集。
Smartbi报表平台权限管理
通过角色管理功能,编辑角色操作权限即可。操作页面如下:
Smartbi报表平台权限管理
统一授权
统一授权是指将资源分配给角色,由角色统一管理可访问资源。通过角色管理功能,通过勾选响应的资源,然后指定授权。操作页面如下:
单个授权
为了满足用户的特别需求或者临时需求,平台提供了针对单个资源的授权,可以将单个资源授权给某个用户或某个用户组。操作页面如下:
Smartbi报表平台权限管理
数据授权原理是在生成sql语句时添加响应的过滤条件,对于各类资源设置数据权限,应该是对其依赖的资源进行设置,比如即席查询如来源于业务主题,则应该对其业务主题进行数据权限设置。另外,我们在数据权限设置中会经常用到各类的系统函数和用户属性。数据权限设置分为两种情况:
1)一种是通过“数据连接资源目录区”中的“数据源”的更多操作中设置数据权限或者在“业务主题界面”的表格树目录区中业务主题的更多操作中设置数据权限,目前主要包含关系数据源、业务主题和多维数据源。
2)另一种在SQL语句中进行手动添加,包含关系型参数、SQL/原生SQL数据集。
报表数据权限体系的搭建,报表平台权限管理相关推荐
- 大数据治理体系如何搭建
确定了数据治理的目标后,接下来的搭建工作就分为四个部分来执行,分别是:管理域.过程域.治理域.技术域.价值域.对于运营合规的目标,我们的首要工作就是搭建管理域的工作. 一.管理域的工作主要是确定战略. ...
- 理解SQL Server中的权限体系(下)----安全对象和权限
在开始阅读本文之前,请确保你已经阅读过上一篇文章,文章地址: 理解SQL Server中的权限体系(上)----主体 简介 在上一篇文章中,我对主体的概念做了全面的阐述.本篇文章接着讲述主体所作用的安 ...
- ERP系统如何通过存储过程导出报表数据
ERP系统如何通过存储过程导出报表数据 ERP系统如何导出报表数据 总所周知,ERP系统本身框架自带有报表导出功能,但是如果数据量如果过多的话(比方说超过1百万数据量的话),会出现导出数据耗时长等现象 ...
- 如何使用活字格搭建报表数据中心系统?
黑龙江珍宝岛药业股份有限公司(以下简称珍宝岛)是生产高端中药制剂产品的现代化制药企业,是黑龙江民营企业用的标志性单位. 项目背景和需求 1. 企业多系统并存,需要对数据进行整合和规范 通过二十年发展, ...
- 从搭建报表系统到扩建数据中心,西南证券做了3件事!
一.客户介绍 西南证券成立于1999年,唯一一家注册地在重庆的全国综合性证券公司.2009年公司在上海证券交易所挂牌上市,成为中国第九家上市证券公司,重庆第一家A股上市金融机构.目前在全国29个省份设 ...
- birt报表数据只有一条_企业构建大数据分析体系的4个层级
关于企业的大数据体系构建,可以分为4个层级,每个层级之间可以是递进的关系,虽然业务主导不同,但构建思路相通. 一.数据基础平台 二.数据报表与可视化 在第一层级中,进行数据指标体系规范,统一定义,统一 ...
- 数据仓库amp;数据指标amp;数据治理体系搭建方法论
数据仓库的基本概念 数据仓库概念 英文名称为Data Warehouse,可简写为DW或DWH.数据仓库的目的是构建面向分析的集成化数据环境,为企业提供决策支持(Decision Support).它 ...
- DAP数据分析平台权限体系说明
数据对于企业来说是非常重要的,所以产品的安全性需要有所保证,而权限分配就是一种保障方式,通过不同权限查看到不同的数据进行数据隔离,保障数据的安全性. DAP数据分析平台通过授权管理进行角色授权.配置授 ...
- 自拍会不会被大数据_不会搭建大数据平台,我被老板优化了...
[51CTO.com原创稿件]随着业务的飞速发展,信息化作为业务的支撑,各个企业都建立了自己的信息化系统. 图片来自 Pexels 在业务增涨过程中,每个企业不知不觉积累积累了一些数据.无论数据是多是 ...
最新文章
- 激活手表显示无法登陆服务器,在Firefox中使用Nightwatch运行测试无法连接到Selenium服务器...
- 机器学习(MACHINE LEARNING)MATLAB动态规划解决背包问题
- ATP检查的一些TIPS
- 原码、反码、补码、移码的表示
- 计算机指令流水线时间计算,计算机指令-流水线和吞吐率
- 盒马鲜生,快而准确的秘密!
- Find命令使用详解
- 周志华《Machine Learning》 学习笔记系列(1)--绪论
- 还在手写 Getter/Setter 方法吗?Lombok 让你的代码更简洁!
- 掌握面试——弹出框的实现
- Repast——参数栏实现下拉列表对应不同的功能实现
- Opencv之.convertTo
- 国产单路AHDRX芯片XS9950,替代TP9950
- 智能机器人软件开发入门教程:带你从0到1快速入门
- 注重实效的程序员之快速参考指南
- 后台ui大全(有这些你就够了)
- vba excel 开发游戏_自动化神器—VBA
- python怎么搜索文献_学习帖|大神是如何用Python高效解决文献搜索和数据处理!?...
- 2010-2019,我,一个普通职场人的十年变迁
- 【单片机】汇编指令入门学习|单片机启动代码汇编
热门文章
- (4)paddle---PCB检测的例子
- 正弦交流电的表示方法
- Resource Path Location Type Project configuration is not up-to-date with pom.xml. Run Ma
- 【MATLAB】基于MATLAB实现灯光定位
- 机器学习基本库之Pandas
- SQL server 2012 SP4设置TLS1.2
- SUSE Linux Enterprise 11 SP4系统安装步骤 字符界面
- 15_细菌的繁殖与扩散
- 最强android pad,华为MatePad Pro被科技宅看做最强安卓平板,看完这八点解释我是大写的服!...
- 2020年,你应该知道 23 个非常有用的 NodeJs 库