《企业级云原生白皮书项目实战》——第六章 云原生最佳实践——6.2 全面容器化之后，来电科技如何实现微服务治——6.2.1 缘起（上）： https://developer.aliyun.com/article/1227887?groupCode=supportservice

5.4.5.4 行级权限实现报表千人千面

当组织内添加了不同的用户后，组织内部便会通过协同授权的方式将一张报表授权给不同的用户查看。例如在企业中，一张业绩明细报表由开发人员接到总公司运营人员的需求，并开发完成之后，会授权给总公司和分公司的人员共同查看该报表，但是往往会伴随着这样的需求：需要各个分公司仅能看到自己分公司的业绩明细数据，而总公司可以看到所有数据。这一场景就是我们平时所说的报表“千人千面”，根据查看用户的不同显示不同的结果，而Quick BI中也对报表提供了这样的能力，那就是行级权限。

行级权限作用于“数据集”模块，选择指定的数据集，开启行及权限，较为常见的是使用用户标签与数据集中的字段进行关联，如果没有在指定的用户标签中维护ALLMEMBERSALL_MEMBERS关键词或者是在行级权限白名单中，则该用户在查看该数据集生成的报表时则会通过WHERE子句的形式对数据集进行过滤，从而达到“千人千面”的效果。

5.4.5.5 报表嵌入基础及增强方案

使用Quick BI的用户多为企业级用户，多数存在自有的办公系统，平时均在该办公系统中展开相关的工作，但是查看相关的报表和分析数据则要到Quick BI系统中登录才能查看，不免有一些“不太方便”。正因如此，Quick BI提供了两套报表嵌入自有系统集成展示的方案。

报表嵌入的基础方案为基于accessToken的免密登录方式，通过组织内成员的aliyunid以及Quick BI开发者中心中的组织识别码即可到官方提供的OpenAPI处获得token，将所得的token拼接到报表浏览页面的URL之后即可实现办公系统的嵌入和免密登录。免登时，报表默认绑定所有者的权限，从应用的角度来看，行级权限和全局参数都将失效。

为了解决上述痛点，Quick BI提供了基于accessTicket的嵌入增强方案，在支持不同用户鉴权以及全局参数绑定的同时还增强了安全管控，支持水印的绑定并且有效方式参数修改和链接分享，目前仅专业版可用。

5.4.5.6 办公软件接入及消息推送

移动化办公倡导多年，多款办公软件方兴未艾，这其中以钉钉、企业微信、飞书最为普遍，而Quick BI对此也提供了移动端微应用的功能，用户可以通过Quick BI移动端在手机上轻松查看报表、随时随地分析数据、获得数据洞察，让数据在企业中流动起来，进一步推动数据的应用与消费，真正将数据贯穿在业务决策的过程中。

当在飞书中创建自建Quick BI应用并且在办公软件设置中绑定AppId和AppSecret并且通过Quick BI的用户个人设置绑定不同的飞书账号后，既可在订阅任务，指标预警处设置推送的目标为飞书机器人通知或者是飞书群，从而高效的下发报表数据和及时提醒业务指标动态。