背景
只有权限范围内的用户才能打开相应的报表模板。
可以进行数据权限的控制,进行Excel数据加工的一线业务人员,只能处理自己权限范围内的数据。
实现字段级别的脱敏保护,精确控制报表内的数据权限。
权限管理概述
数据权限
1、从数据源的表层面,精确控制用户可见数据
我们创建Excel分析报表可基于透视分析、即席查询等数据集,为了让Excel分析报表数据权限生效,我们需要先对它的 数据来源 设置数据权限,Excel分析报表便会继承权限,
以此实现用户只能处理自己权限内的数据,详细说明如表所示。
| Excel分析报表的数据来源 | 操作要点 | 操作方式 | 操作示例 |
|---|---|---|---|
透视分析、即席查询、自助数据集、可视化查询、业务主题、关系数据源 | 在其依赖的关系数据源或业务主题中,从数据源的表层面设置数据权限。 | 方式1:关系数据源-设置数据权限 方式2:业务主题-设置数据权限 | 不同机构用户只能查看所属机构及其所有子机构的数据。(操作步骤见下文) |
| SQL数据集、原生SQL数据集 | 在SQL/原生SQL数据集、关系型参数中,通过手工添加SQL语句,过滤出对应的数据 |
操作示例
示例场景:工作中为了数据安全 ,我们会希望广东省份的用户登录系统打开报表只能看到广东的数据,湖北省份的用户登录系统只能看到湖北的数据。采用上表的方式1来实现,其步骤如下:
图:不同用户只可见所属机构数据
第一步:用户管理中设置组织架构
通过smartb系统的【用户管理】功能,创建用户所属组、用户、并分配相应的角色操作权限与资源权限,以此根据用户组信息获取用户所属机构。
第二步:设置数据源表的数据权限
通过对其依赖的关系数据源设置数据权限,针对数据源表结合使用 【系统函数】获取用户所属的机构。
2、从字段层面,保护敏感信息不泄露
示例场景:为了保护隐私数据,用户浏览报表,希望针对某些字段数据能脱敏处理后显示。
操作示例:
在公共设置中创建脱敏规则,选择数据源字段、业务主题或数据集的字段,以及适用于哪些用户/组/角色。
资源权限
1、从单个资源层面,可对多个用户/角色/用户组授予权限
操作示例:
希望对Excel分析报表实现 特定的用户拥有报表的权限,例如,限制只有用户 '广东销售总监'才能看到 广东分行报表。
图:右键资源授权-示例效果
操作说明:
1)展开左侧导航树中分析报表,选中目标报表通过鼠标的右键【资源授权】。
2)首先取消勾选【允许父项的继承权限传播到该对象和所有子对象】,并删除Everyone权限,接着添加指定的用户组、用户或角色,点击保存。
图:右键资源授权-指定用户组/用户/角色
2、从多个资源层面,给指定的角色授予权限
操作示例:实现用户查看特定的报表资源
