背景
随着企业数字化进程的持续推进,企业所积累的数据量正以前所未有的速度增长,同时,数据分析的应用场景也日益多样化。在这一数据爆炸式增长的背景下,对数据权限管理的要求也在不断提高,以确保数据的安全、合规和有效利用。
我们经常听到用户这样的反馈“公司业务线众多,每条业务线都有其特定的数据权限限制。为了有效管理这些权限,我们不得不拆分数据表,并创建多个报表来满足不同需求,这个过程既重复又效率低下。是否有更简便的解决方案?”以及“我们希望能够从用户层面进行精细的数据权限控制,让不同用户看到不同的数据,这该如何实现?”
QuickBI的行级权限功能,旨在满足用户对数据权限管理的灵活性和精细化需求。通过在单一数据表上轻松配置行级权限,用户能够确保不同部门或员工仅访问其权限范围内的数据。这一流程不仅简化了配置步骤,也使得权限管理变得更加高效。接下来,我将向您详细介绍如何利用行级权限来实现这一目标。
行级权限有两种模式:条件组合授权、用户标签授权
⭐️条件组合授权
📍适用场景:用户需要多条规则相互配合以实现精细的权限管理,推荐采用条件组合授权的方法。这种方式能够灵活应对多变的权限设置需求,确保权限控制既精准又高效。
📍举例场景:实现办公用品部门、家居产品部门和技术产品部门分别只能看到自己产品线的数据
⌨️操作步骤:
1.拿这样一个数据集举例,找到行级权限的入口,点击进入
2.在左上角点击「启用行级权限」。在本场景下,授权方式选择「条件组合授权」
3.接下来我们开始添加行级权限规则。点击「添加规则」,给这条规则命名为“办公用品权限控制”,受限用户选择「指定用户」,找到并选中办公用品部门。
4.接着我们开始配置可见内容,点击「添加条件」,筛选字段选择产品类型,筛选方式我们支持「枚举筛选」、「条件筛选」和「标签绑定」,在这里我们选择「枚举筛选」,对应的固定值选择「办公用品」。在这里行级权限还支持配置多个条件,通过“且或”进行自由组合。点击完成,一条规则就创建好啦。
5.同样的方法,我们为家居产品部门和技术产品部门分别添加两条规则,就完成了
💻效果演示:
我们切换到办公用品部门同学的账号,打开数据集,预览一下就会发现这里仅有办公用品的相关数据。完美的实现了数据权限的管控。报表搭建同学利用这个数据集仅需创建一张仪表板,就可以实现不同部门的用户看到专属数据
⭐️用户标签授权
📍适用场景:适用于用户规模庞大且每位用户权限需求各异的场景。用户标签授权基于用户粒度的权限控制策略,以实现“千人千面”的个性化权限管理。
📍举例场景:实现负责不同地区的用户只能看到自己负责区域的数据
⌨️操作步骤:
1.使用用户标签授权,需要在用户标签管理页面为用户提前配置好「区域」标签,例如某个用户负责东北地区,我们为他配置“东北”这个标签。
2.接下来,我们开始配置行级权限规则,找到行级权限的入口,进入配置界面。
3.在左上角点击「启用行级权限」。在本场景下,授权方式选择「用户标签关联授权」
4.接着我们来设置关联条件,也就是将数据集中的字段与用户标签表中的字段关联起来,在这里受控字段选择“区域”,用户标签表字段同样也选择“区域”,点击保存,就关联好啦。
5.当然我们也支持添加多个关联条件,可以在这里切换条件间关系。
💻效果演示:
我们切换到负责东北地区用户的账号,打开数据集,预览一下就会发现这里仅有东北地区的数据。完美的实现了数据权限的管控。报表搭建的同学利用这个数据集仅需创建一张仪表板,就可以实现负责不同地区的用户仅能看到自己职责范围内的数据了。