企业权限管理系统如何配置？深度解析永洪BI权限管理系统

权限管理系统是每个B端产品都绕不过去的问题，好的权限管理系统具有可以明确企业内不同人员、不同部门的分工，降低操作风险发生概率，便于管理等优势。

传统的权限管理往往授权方式单一、维护成本高。永洪BI的权限管理系统，经历了若干版本迭代，具备高度灵活性。管理员可以批量导入用户数据，轻松维护企业组织架构。系统提供了用户授权、分组授权等多种授权方式，同时支持页面化设置数据行级列级权限，可满足不同规模企业的授权需求。本文将带你深度解析永洪BI权限管理系统。

一、RBAC模型

永洪BI权限管理系统设计整体上参照RBAC模型，RBAC模型全称为Role-Based Access Control，即基于角色的访问控制。在此模型中权限与角色相关联，用户通过成为适当角色的成员而得到这些角色的权限。

RBAC模型

有些读者可能会有疑问，如果去掉角色概念，直接将用户与权限进行绑定是否可以减轻工作步骤？对于人员较少的企业来说确实可以，但是对于中大型企业，组织结构庞大且复杂，如果再直接将用户与权限绑定，会造成大量重复的操作和冗余的权限数据。当用户身份发生变更时，还需要重新梳理绑定。所以将权限封装成角色，在赋予给指定用户和分组，可以大大提升效率和稳定性。

为了兼容各种规模的企业，永洪BI认证授权模块包含了用户管理、分组管理、角色管理和授权编辑四部分，管理员可选择直接对用户授权，也可以选择通过角色授权。

认证授权模块

1、用户管理

在用户管理中，管理员可完成对用户的增删改查操作，维护用户基础信息，添加分组和角色，以及对单个用户添加权限。

用户管理界面

2、分组管理

分组可以是企业中的组织架构，也可以是业务群组。永洪BI中分组支持树状的层级结构，管理员可以管理分组的层级，在某个组内添加用户。

当某个组内的所有用户都具有相同角色时，可以将角色直接添加在分组上，根据继承原则，分组下的所有用户都会自动添加到该角色。同样管理员也可以对单个分组进行授权。

分组管理界面

3、角色管理

角色可以是企业中的职位，也可以特指拥有某一类权限集合的对象，如数据管理员主要负责数据库对接及数据处理，运维管理员主要负责系统运行管控等。在角色管理中，管理员可以给角色添加权限，并将角色添加给指定用户和分组。

考虑到不同角色的权限可能差异不大，所以产品支持角色复制功能，可以将一个角色的权限一键复制给其他多个角色，管理员再对其他角色做剩余调整即可。

产品也默认提供了几个内置角色：

admin_role：超级管理员，拥有系统所有模块和资源的权限，可以管理全部用户、组、角色。

groupAdmin_role：组管理员，可以管理所在组内的用户，可以创建角色。其拥有的权限由admin进行指定。

everyone_role：所有用户都默认拥有的角色，拥有若干基础操作权限。

developer_role：报告管理员，一般为报告制作人员，用户优先级会自动降至较低

角色管理界面

4、授权编辑

授权编辑模块提供了另一种授权角度，即可以从资源层面进行授权。当系统新增了一个资源，涉及若干个角色的改动时，可以直接在资源上进行调整。

授权编辑界面

二、继承

继承规则也是永洪BI权限系统的核心之一。在上文中也有提及，用户可以继承其所在父组的权限和角色，获得相应权限，也可以继承其拥有角色的权限。

利用继承规则，可以大大减少重复授权的操作，便于权限的更新与扩展，因此需要管理员合理规划系统组织架构，将权限的最小集合封装为角色，然后赋予给相关的分组和用户。对于个别用户拥有额外权限，可以再单独授权。

产品中通过页面样式的变化，也可以区分出权限的不同状态：

如果是灰色勾选，说明权限是从分组或角色处继承而来。

如果是绿色无勾选，说明拥有文件夹下面某些子项的权限，但是没有父项的权限。

如果是绿色勾选，说明权限加在自身。

三、行级列级权限

除了对资源和操作进行权限管控外，数据安全管控也是B端产品极为重要的部分，企业数据往往有严格的业务等级划分，例如销售经理可以查看整个部门的销售数据，而销售组长仅能查看本组的数据等。因此永洪BI设计支持了数据行级和列级权限管理。

行级权限可通过行过滤器配合内置参数实现。举例说明：假设有一张业务表A，记录了北京和上海地区咖啡和茶两种商品的总销量。小明是北京地区的销售经理，可以查看北京的全部销售数据，小红是上海地区的销售经理，可以查看上海地区的全部销售数据。我们可以设计权限表B，将用户与地区一一对应起来，然后通过内置参数?{USER}过滤出每个登录用户所对应的地区，在以此作为条件过滤业务表。

业务表A

业务表A过滤条件：地区是其中一个 ?{region}，?{region}赋值为权限表B的地区列。

权限表B

权限表B过滤条件：用户是 = ?{USER}

列级权限较行级权限更容易理解和设置，可以直接在元数据界面上添加过滤对象，支持过滤用户、组、角色。此外还支持白名单过滤和黑名单过滤：黑名单为所选值不可见该字段，白名单则相反。

列权限设置界面

以上即为永洪BI权限管理系统设计的基本内容，希望通过本文，能让你对权限管控有更深刻的理解。

企业权限管理系统如何配置？深度解析永洪BI权限管理系统相关推荐

共赴CIO时代，永洪BI如何推动企业数字化转型与创新？
是否拥有数字能力,成为企业是否能够有机会走向未来的分水岭. 3月27日,成都企业信息化促进会(四川CIO俱乐部)主办的"2021春季数字化转型大会"交流活动圆满结束,永洪科技作为企 ...
永洪BI配置测试及遇到的一些问题
1.连oracle 11g数据库遇到密码不能验证通过. 在11g中, 数据库默认密码的大小写是敏感的,jdbc在给oracle密码时, 会将其变成大写.其他个别情况也会出现变成小写的. 为统一,去除o ...
永洪Bi架构部署与集群部署
永洪Bi架构部署与集群部署永洪Bi是一款先进的数据技术与数据可视化的一站式大数据分析平台.他的优势在于:1.可靠的多数据源对接能力:2.丰富精致的数据图表样式:3.灵活高效的可视化探索式分析:4 ...
Nginx变身爆火神器，手把手教你在永洪BI中应用
Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行.其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服 ...
永洪bi_案例分享！永洪BI助力知名三甲医院数字化转型升级
案例一:"新数据需求立刻看到结果" 建院至今已有100余年的历史,现已发展成为集医疗.科研.教学为一体的某家三级甲等综合医院,通过永洪科技大数据平台,基于医院的HIS系统为数据源, ...
华为云FusionInsight+永洪BI共建政企用数之道，普惠千行百业
4月8日,第二届华为云TechWave全球技术峰会在深圳举行,峰会以"创新 ∙ 普惠"为主题,围绕分布式云.云原生.音视频.数据等热点话题,携手来自全球的IT精英.技术大咖.先锋企 ...
重磅推出校园疫情填报系统，永洪BI助力疫情防控
鉴于当前疫情范围之广,传播速度之快令人担忧,疫情信息上报工作就显得尤为重要,那么用什么工具能够快速的填报学生信息这个问题摆在全国各校园眼前,现永洪重磅推出校园疫情填报系统解决广大校园收集信息困难的问题 ...
永洪BI携手华为云FusionInsight，让数据分析提效20倍
9月23日,华为全联接2021正式开幕,以"深耕数字化"为主题,各行业领军人物分享最新成果与实践.其中在"华为云Stack构筑繁荣行业生态,让伙伴用好云"分论坛 ...
Fine BI、Smart BI、永洪BI、瓴羊Quick BI这些国产BI工具，都擅长哪些功能？
近几年,随着国内大数据的火热,商业智能BI工具市场也迎来了大爆发,市面上涌现出了各种各样的BI工具,让很多企业在选择BI工具的时候遇上了"选择困难症". 在最初,大多数企业都会选择 ...
帆软、永洪 BI、瓴羊 Quick BI 等工具，都有哪些特点呢？
企业的发展离不开数字化的变革,只有掌握了企业在发展过程当中的各种实时数据,并进行细致的分析,挖掘数据背后的潜在商业价值,才能够在日益激烈的市场竞争当中脱颖而出. 所以现如今很多企业都会运用 BI 分析 ...

企业权限管理系统如何配置？深度解析永洪BI权限管理系统

企业权限管理系统如何配置？深度解析永洪BI权限管理系统相关推荐

最新文章

热门文章