根据应用的场景不同,目前多维分析数据权限设置分析三种方式:
- 映射设置:应用于维度信息和用户信息有关联关系的情况。
- 简单设置:应用于针对角色设置和维度之间的权限关系。即哪些角色可以看到哪些维度成员。
- 高级设置:当数据权限设置复杂,映射设置和简单设置无法满足权限要求时,需要使用自定义表达式的方式对权限进行设置则选择高级设置方式。
映射设置
映射设置是指通过将维度信息内容与用户信息内容设置相等的关系而实现对用户数据权限的控制。
在“数据权限设置”界面的设置区中选择 映射设置。
界面介绍
“映射设置”界面的设置项说明如下:
设置项 | 说明 |
---|
例外角色 | 数据权限不生效的角色。属于该角色下的用户和用户组不受权限控制。 |
映射关系 | 设置维度与用户的映射关系,实现对用户可访问的成员权限控制。 维度信息设置:提供三种可选信息。 - 成员标识:维成员的唯一标识。对应维成员的“资源属性”对话框中的“节点ID”项。
- 成员别名:维成员的别名。对应维成员的“资源属性”对话框中的“别名”项。
- 成员属性:维成员的属性。通过在多维数据库中查询获得维成员的属性值,需确认是否所有级别都具有该成员属性。
用户信息设置:提供五种可选信息。 - 用户组编号:对应“用户管理”中用户组的“编号”项。
- 用户组名称:对应“用户管理”中用户组的“名称”项。
- 用户组别名:对应“用户管理”中用户组的“别名”项。
- 用户组描述:对应“用户管理”中用户组的“描述”项。
- 用户属性:用户属性的名称。对应用户属性“资源属性”对话框中的“名字”项。
如:设置表达式“成员名字=用户组别名”,则表示允许用户组别名与维成员名字相等的所有用户访问该维成员及其子孙成员。 |
简单设置
简单设置是指通过对用户设置允许其访问的维成员而实现对用户数据权限的控制。
在“数据权限设置”界面的设置区中选择 简单设置。
界面介绍:
我们可以点击 添加 按钮添加角色和成员之间的可见关系,添加后界面设置项说明如下:
设置项 | 说明 |
---|
角色 | 当前数据权限生效的角色。属于该角色的用户和用户组继承当前数据权限。 |
可见成员 | 允许访问的维度成员。勾选某成员后,则属于该角色的用户和用户组可以访问该成员及其子孙成员。一旦勾选了父成员节点,请不要再勾选子成员节点。 |
操作 | 允许删除当前数据权限记录。 |
说明:管理员角色不受数据权限控制。
高级设置
高级设置是指通过过滤出用户允许访问的维成员子树而实现对用户数据权限的控制。
在“数据权限设置”界面的设置区中选择 高级设置。
高级设置界面介绍:
“高级设置”界面设置项说明如下:
设置项 | 说明 |
---|
例外角色 | 数据权限不生效的角色。属于该角色下的用户和用户组不继承当前数据权限。 |
根节点表达式 | 通过MDX语句设置用户可以访问的层次结构的最顶层成员,返回的是一个成员集。 |
合法性表达式 | 通过MDX语句来判断哪些成员可以访问,是对该层次结构所有成员的访问合法性校验。 |
MDX语法校验 | 按照MDX语法校验表达式的正确与否。只有通过校验才允许保存当前设置。 |
说明:
- 属于例外角色的用户或用户组不受数据权限控制。
- 管理员角色不受数据权限控制。