为用户分配BI使用权限

数据表在BI中梳理好后,小潘需要根据当前的企业结构,为不同的职位、用户分配不同的BI系统使用权限,确保每个人都有对应身份的数据且保证数据安全不泄露。

权限的分配包括:数据权限和其他BI系统功能使用权限。

小潘分别与「仓储部」、「人事部」、「销售部」三个部门分析人员调研日常使用权限情况,确认了以下权限要求:

由于权限受体支持「部门」、「角色」两种方式,可分配权限项包含「数据权限」和「其他BI系统权限」。

企业用户信息中没有「业务部门数据分析师」这样的指定的部门职位,且部长、组长需要在「人事部门」数据权限时做统一的权限设置,因此可以按照「角色」进行权限划分,而业务部门普通用户则可以直接根据「部门」设置权限,因此我们做如下分配规则:

业务部数据分析师

数据权限、其他BI使用权限

在进行案例查看时,首先让大家了解一下该公司用户人员信息,方便后续进行案例理解。

注1:普通业务部用户以吴派为示例。

注2:组长部长不在此展示。

使用「人事」数据库中「Hr_员工信息表」、「Hr_岗位信息表」、「Hr_部门职务表」三张数据表,创建服务器数据集「用户部门表」,输入SQL:

由于示例中部门职务有层级结构,因此需要使用树数据集创建用户组织树,如下图所示:

建议将所有需要进行数据分析的用户都添加至「数据处理用户」分类中。

由于本文1.1节中需要对「业务部门数据分析师」、「各部门部长、组长」、「数据库工程师」按照角色进行权限划分,因此需要将其增加至对应的角色中。

将「仓储部-数据分析师」中添加对应用户刘梦杰,如下图所示:

「销售部-数据分析师」、「人事部-数据分析师」中同理分别添加对应用户季孝南、曾贺。

各部门部长、组长,信息部数据库工程师同理。

分配数据权限的原则为:

业务部门「原始数据」的使用权限

业务部门「基础数据」的使用权限

「分析数据」的使用、管理权限

因此给出三个部门的数据权限分配文档:

注:销售部门数据分析师分析销售部整体的数据,而销售部门中的不同小组用户负责各自的数据分析。

效果查看:

1)「IT信息部系统维护组」数据库工程师胡立阳、杨宇不需要重复的承接不同业务部门五花八门的分析需求,如果有新的「原始数据」,他们只需要将其从数据库中取到BI系统并赋予各部门数据分析师使用权限即可。

「仓储部」部门要求本部门所有人员都能看到自己部门入出库、实际与计划的数据,其他部门不能查看本部门数据。

1)为「仓储部-数据分析师」分配「原始数据」的使用权限、基础数据和分析数据的使用权限和管理权限,如下图所示:

2)为普通用户分配基础数据的使用权限和分析数据的使用、管理权限,如下图所示:

仓储部门「数据分析师」刘梦杰将原始数据处理成宽表,并将使用权限授予业务人员。

供应链工程师牛奇(账号:20191010001,密码123)可以使用「仓储部」下的基础数据,并且管理分析数据创建数据表,如下图所示:

「人事部」部门数据主要分为四类「招聘信息」、「员工信息」、「薪资福利」、「考勤数据」;其中「员工信息」、「薪资福利」、「考勤数据」公司全员可查看,但是普通员工仅可查看自己的信息;而组长、部长等管理层可查看自己以及对应组/部内其他成员信息;「招聘数据」仅人事部招聘专员可查看。

1)为全部人员分配当前用户数据的查看权限(基础数据中「员工信息」、「薪资福利」、「考勤数据」)

文档以「员工信息表」为例,如下图所示:

由于「部门职务表」中没有「工号」字段,可以使用「二级部门ID」进行行权限设置,如下图所示:

2)为组长、部长分配各自部门的数据查看权限。

其他需要设置行列权限的数据表也需要与「用户信息表」做关联后设置,如上示例所示。

3)为人事部门数据分析师分配人事基础数据和分析数据的使用、管理权限,如下图所示:

4)为人事专员和招聘专员分配基础数据使用权限和所有分析数据管理、使用权限,如下图所示:

注:人事数据分析师与人事、招聘专员的数据权限这里不做效果查看,类似3.2节。

「销售部」部门数据仅自己部门可查看;数据主要分为线上、线下和售后三种,各小组自己仅能看到自己的数据。

1)为「销售部-数据分析师」分配销售部原始数据的使用权限和基础数据、分析数据的使用、管理权限,如下图所示:

为不同组的「普通用户」设置对应分组的基础数据使用权限和分析数据的使用管理权限,以「线上数据」为例,如下图所示:

2)「021_线上数据」需根据平台划分,不同平台管理者只能看到自己平台的明细数据,各平台的明细数据不能互相查看。

在公共分组>用户权限中添加「销售-线上-平台用户信息表」,标记不同线上电商组用户负责的不同平台,如下图所示:

同理对「销售_线上_商品销售情况汇总表_日」进行设置。

例如线上电商组-梅林(账号:20190801001密码:123)能仅能使用线上电商组中自己负责的「京东」平台基础数据,且能够在人事数据中看到自己的个人信息,如下图所示:

注:其他「数据分析师」等的销售权限效果与仓储类似,本示例不再做效果说明。

分别设置如下行权限:

除了使用数据的权限,一些其他系统使用权限也需要分配给对应人员,如下所示:

胡立阳

杨宇

人员管理

销售部数据分析师(季孝南)

参见本文2.4.1节

仓储部

400-811-8890转1

在线技术支持

总裁办24H投诉

文档反馈

鼠标选中内容,快速反馈问题

鼠标选中存在疑惑的内容,即可快速反馈问题,我们将会跟进处理。

THE END
1.android请求多项权限的简明范例代码在Android 开发中,权限管理是一个非常重要的环节。随着 Android 版本的不断更新,Google 对于应用权限的管理也越来越严格。特别是当涉及到用户的隐私权限时,开发者必须在运行时请求这些权限,而不是在安装时声明它们。本篇文章将详细介绍如何在 Android 应用中请求多项权限,并提供一段简明的代码示例。 https://blog.51cto.com/u_16175446/12863555
2.如何设置页面权限:新手入门指南页面权限是网站或应用程序管理中一个重要的概念,它用于控制不同用户对特定页面或资源的访问权限。通过合理设置页面权限,可以保证系统的安全性和用户数据的安全性,避免过多权限暴露给不必要的用户,从而减少安全风险。页面权限的设置也是实现用户角色管理和权限控制的基础,对于维护良好的用户体验和保障系统稳定运行至关重要。https://www.imooc.com/article/374802
3..NET认证系统:权限管理方案在当今信息化社会,系统的安全性和数据的保护至关重要。随着.NET技术在企业应用开发中的广泛应用,如何构建一个安全可靠的.NET认证系统成为了开发人员需要面对的重要问题。本文将重点介绍.NET认证系统中的权限管理方案,包括角色管理、权限控制和安全保护等方面的内容。 https://www.jianshu.com/p/19d5a52e9117
4.2024年linux文件权限命令Linux权限 数值 rwx rw- r– 764 rw- r– r– 644 rw- rw- r– 664 该命令有两种用法。一种是包含字母和操作符表达式的文字设定法;另一种是包含数字的数字设定法。 1. 文字设定法 chmod [who] [+ | – | =] [mode] 文件名? 命令中各选项的含义为: https://win7sp.com/post/32084.html
5.用户角色权限权限管理的英文是什么?User role priority(优先级)、Authorization(权限)Authorization Management、Right Management https://ask.zol.com.cn/x/6728871.html
6.1.1用户角色维护ERP在线帮助添加需要的角色名称和英文名即可。 2.2添加角色权限数据 在新建的角色对应操作处选择想要修改的权限,然后根据需要选择该角色对应的权限即可。 2.2.1业务数据 勾选该角色可以查看的报表。 2.2.2按钮 选择勾选该角色可以看到的按钮(请勿主动修改按钮权限,若需控制按钮权限,请向EC实施申请)。 https://school.eccang.com/pages/viewpage.action?pageId=360596
7.基于数据库的菜单权限控制菜单权限和数据权限功能操作ID权限名称权限英文名模块ID资源地址 ROLE_AUTHORIZATION AUTHORIZATION_ID ROLE_ID 权限ID角色ID 我们制作一个er图方便理解 各个表外键设计如上图示范。这里最主要的就是先取得用户的角色role_id判断他的身份然后和资源表连接从而判断他操控的资源模块。 sql脚本给出: https://blog.csdn.net/weixin_42180505/article/details/80394768
8.Linux常见命令权限管理命令弗拉宾教头英文名:change the permission mode of a file 改变文件或目录权限 语法: chmod [{ugoa} {+-=} {rwx}] [文件或目录] [mode = 421] [文件或目录] -R 递归修改 r---4 w---2 x---1 rwxrw-r-- 7 6 4 chmod u+x,o-r /tmp/lovestory 所有者增加执行权限 其他人移除读取权限 chmodhttps://www.cnblogs.com/JiaoTou/p/10325189.html
9.VulnhubGigachad靶机复现(二)14 得知该建筑为女儿塔,百度其英文名: 15 Maiden's Tower 尝试用此密码登录ssh发现失败,后来尝试了几种组合发现密码为 maidenstower,成功连接ssh: ssh chad@192.168.154.178 16 发现是个低权限账户(目测要提权),先来瞅瞅文件吧,拿到1/2flag。 17 拿到低权限的shell后经常做的几件事: http://yjs.liiix.com/?article/1159994
10.美术作品版权授权协议书(通用11篇)(一)小说/报告文学/散文/评书/相声中文作品《___》(英文名:《___》)(以下简称“本作品”)系授权方在中国大陆独立创作并在全球范围内享有完全版权。 (二)本作品创作于___年___月,长度为___字,并已于___年___月___日通过《___》杂志发表/通过___出版社出版图书,作品内容见向被授权方提供的文字稿https://mip.oh100.com/a/202207/4937996.html
11.英文名起名取名助手播放器官方版下载经过官方的不断改良之后,英文名起名取名助手已经能够满足您的所有需求,快来下载体验一下吧。当然本站还为您精心准备了静心缘、一个村、安家顾问、黑光人才网、T3出行 安卓版 分享软件/应用若有违法违规、资源包错误等问题向我们! 通过360助手获取资源:安全,快速 http://www.onlinedown.net/soft/10108921.htm
12.万博亚洲英文名,《热血传奇》官网权限:查看 备案:浙ICP备2018423786-66A 标签:万博亚洲英文名读书app植物大战僵尸融合版自律app 万博亚洲英文名截图 内容详情 万博亚洲英文名是一款生存射击游戏,玩家将在一个封闭的岛屿上与其他99名玩家竞争生存。游戏中,玩家必须搜索武器和装备,躲避敌人攻击,同时注意不断缩小的安全区域。最后一个生还者将获得胜利。游http://www.777au.com/shouyou/a7592682.html
13.win10修改用户名(中文用户改为英文名)切换administrators管理员win10修改用户名(中文用户改为英文名)切换administrators管理员用户,程序员大本营,技术文章内容聚合第一站。https://www.pianshen.com/article/82062711809/
14.读者小曹没有英文名的专栏(52041406)小曹没有英文名的专栏 [关注此读者] 被关注数:1 读者徽章 我还没写过长评,谁能让我贡献出我的处女评呢? 霸王排行榜 作者名字霸王等级 我制作的书单评级制作者文章数收藏数书单简介 我收藏的书单评级制作者文章数收藏数书单简介 最近订阅(共订阅17篇,订阅比例42%)类型进度字数积分发表时间https://www.jjwxc.net/onereader.php?readerid=52041406
15.权限设定,Authoritysetting,音标,读音,翻译,英文例句,英语词典法定权限 例句>> 6) storage limitation 限量设定 1. Classified management and storage limitation in drug stock control; 药品储存的分类管理及限量设定补充资料:皮米诺定 ,去痛定,匹米诺定 药物名称:匹米诺定英文名:Piminodine别名: 皮米诺定 ,去痛定,匹米诺定外文名:Piminodine 适应症: 为强效麻醉性镇http://dictall.com/indu/291/29086827107.htm
16.潜渊症英文名最新章节潜渊症英文名柔慈潜渊症英文名 作者:柔慈 动作:加入书架、章节目录、开始阅读 最后更新:2022-07-17 07:58:34 最新章节:第7章 开拓者们一 在不久的将来,适宜居住的地方变得稀少,人类已经来到木星的月球上。欧罗巴的冰冻表面是一个极度恶劣的环境,只有在冰岩下的黑暗海洋中才能找到生命,而人类所居住的小部分并不是那里唯一的https://www.630book.cc/kan/3359839.html
17.用友NC数据表结构总账预算执行数〃英文名:gl_ntb_id / /节点名:gl 二维表设置信息项目表〃英文名:gl_extendreport_item / / 节点名:gl 二维表设置信息权限表〃英文名:gl_extendreport_p / /节点名:gl 多栏帐分析栏目设置〃英文名:gl_multibook_b2 / /节点名:gl 固定资产资产减少〃英文名:fa_assetreduce / /节点名:fahttps://m.360docs.net/doc/fc10459963.html
18.幽灵分裂游戏steam叫什么幽灵分裂英文名介绍幽灵分裂这款游戏在Steam上的名称是英文,玩家搜索幽灵分裂是搜不到这款游戏的,需要搜这款游戏的英文名Spectre Divide才能找到。 幽灵分裂游戏steam叫什么 答:Spectre Divide 1. 玩家在Steam商店搜索框搜索“Spectre Divide”就能找到幽灵分裂这款游戏。 2. 幽灵分裂是一款第一人称3v3在线射击游戏,这款游戏暂未公布上线https://3g.ali213.net/gl/html/1473561.html
19.系统权限数据权限用法《JeecgBoot技术文档V1.1》如果需要通过当前登录人,进行数据权限控制,则业务表必须有以下系统标准字段;数据添加和编辑,jeecg会通过拦截器自动注入操作人的信息。比如:创建人,创建时间,创建人所属部门、创建人所属公司,有了这些标准字段,就可以通过当前登录人进行数据隔离控制;字段英文名字段中文名 CREATE_BY 系统用户登录账号 CREATE_NAME 系统用户https://www.bookstack.cn/read/jeecg-boot-v1.1/25.md
20.经纬创投更改英文名中国团队回应“一开始就独立”财新网【财新网】又一家美元基金更改在华团队名称。美国老牌风投公司Matrix Partners公告,7月1日开始,在美国、中国和印度以“Matrix”名称运营的实体将完成更名和组织更新,中国的经纬创投的英文名将由“Matrix Partners China”更改为“MPC”,中文名仍为“经纬创投”,而印度的Matrix Partners India将更名为“DZ47”。Matrix https://www.caixin.com/2024-07-01/102211860.html
21.瓜瓜龙启蒙隐私政策在您注册账号之后,为方便您的被监护人使用瓜瓜龙启蒙产品和服务,您可以根据自身需求选择为您的被监护人设置头像、中文名、英文名、性别,收集这些信息的目的是便于我们与您和您的被监护人进行沟通,并可能会基于您的设置提供相关的功能或服务,您也可以拒绝提供此类信息。此外,基于保护您的被监护人的合法权益、提升用户https://english.ggl.cn/magic/page/ejs/5fdf89d1b2ccc9031b289ce9?appType=gglenglish
22.Python实现文件只读属性的设置与取消pythonstat.S_IXUSR Execute User 拥有者具有执行权限0o100 stat.S_IWUSR Write User 拥有者具有写权限0o200 stat.S_IRUSR Read User 拥有者具有读权限0o400 stat.S_IRWXU Read Write Execute User 拥有者有全部权限(权限掩码)0o700 文件用户组(Group)的权限: 权限代码英文名说明 stat.S_IXGRP Execute Group 组https://www.jb51.net/python/292380mq8.htm
23.B站点赞权限管理全攻略,意味着本文将全面介绍如何在B站(哔哩哔哩B站点赞权限设置及软件应用介绍 一、B站简介 哔哩哔哩(英文名:bilibili,简称B站)是中国一个非常受欢迎的视频分享网站,于2009年6月26日创建,它早期是一个以动画、漫画、游戏(ACG)内容为主的视频分享平台,经过多年的发展,B站已经涵盖了7000多个兴趣圈层的多元文化社区,成为Z世代用户偏爱的APP之一。 http://www.happyup0898.com/post/26249.html
24.管理员为成员设置多语种姓名谁能操作:超级管理员或拥有成员与部门权限的管理员? ? 管理员可以为企业内的成员设置多语种姓名,如英文名和日文名,便于成员在国际化业务场景下的沟通与协作。? 二、操作流程? 单独设置? 进入飞书管理后台,点击组织架构>成员与部门>成员。? https://www.feishu.cn/hc/zh-CN/articles/360043486453