第31页,共436页。 显示 4,356 条结果 (0.044 秒)
Excel融合分析如何进行权限管理
.png 图:不同用户只可见所属机构数据 操作说明: 第一步:用户管理中设置组织架构 通过smartbi系统的【用户管理 https://wiki.smartbi.com.cn/pages/viewpage.action?pageId=44499378】功能,创建用户所属组(根据用户组信息可获取用户所属机构)、用户 … 的Excel融合分析报表,介绍如下权限管理内容: 权限类型 权限效果 数据权限 从数据源的表层面,精确控制用户可见数据 从字段层面,保护敏感数据不泄露 资源权限 从单个资源层面,授予多个用户/角色/用户组的权限 从多个资源层面,对角色授予各资源的权限 3. 数据权限OAuth 2.0 单点登录V2版
接口返回"用来获取上一个接口的返回值,并传递到当前接口中,第一个接口获取token。 "Smartbi单点地址"用来获取单点登录Smartbi时使用的Smartbi连接地址,一般在前置请求需要回调url时使用。 5、可选择配置登录用户处理规则: 5.1、当Smartbi的用户未实时跟统一登录的用户同步时,会出现登录用户在Smartbi中不存在的情况。 5.2、当遇到不存在的用户时,产品默认会提示:当前用户在Smartbi中不存在,请联系管理员添加。 5.3、客户可选择自动创建用户,并分配到某个默认组,默认角色,以便用户登录后直接访问有权限的资源。 5.3.1、当前只支持分配到固定的用户组或角色,不支持动态同步关系数据源数据权限
一条表的数据权限。 17.png 3、设置数据权限对于用户生效的范围。 18.png 适用范围 适用于:表示属于“适用对象”内的用户才执行当前数据权限。 不适用于:表示不属于“适用对象”内的用户才执行当前数据权限。 适用对象 设置数据权限生效对象,主要有:用户组、角色、用户。这三类选项取并集 … 们如何获取到用户所属机构呢?Smartbi产品默认自带 系统函数 和 用户属性 功能可以获取到用户所属属性。 一般当登录产品的用户自带机构信息时,比如其所属组就可以获取机构信息,我们使用 系统函数 和数据集SQL关联即可。 若无法直接根据当前用户的信息获取到机构信息,则需要用户和机构的映射表,然后创建 用户角色
承担着分配权限的任务。角色的权限分配好之后,可将角色发布给用户、用户组来使用。 系统内置的角色“高级用户角色”、“管理角色”、“普通角色”和“组管理员角色”,还有"数据中心审批角色",“主管部门审批角色”,“商店运维角色”。管理角色允许修改别名、描述、角色用户和资源权限,但不允许被删除和修改操作权限。 建议:由于“组管理员角色”会授权给很多组管理员用户,建议不要对该角色进行操作、资源的授权,避免权限外泄或难以管理。 在用户设置其他用户的角色时,有以下几种情况: 如果是管理员或组管理员角色的用户, 可以设置所有的角色; 如果不是管理员、组管理员角色的用户, 可设置当前用户所拥有的角色以及用户所在组下的角色(包括子孙数据模型- 数据权限设置
说明如下: 设置项 说明 适用范围 适用于:表示属于“适用对象”内的用户才执行当前数据权限。 不适用于:表示不属于“适用对象”内的用户才执行当前数据权限。 适用对象 数据权限生效对象主要有:用户组、角色、用户;这三类选项取并集。 image2020-3-13 15:55 … :从“可选资源区”中选择需要的字段,并拖拽资源到表达式设置区。 image2022-1-23_14-41-35.png 表达式设置区:通过SQL语句来实现条件设置,支持系统自带的系统函数和用户属性动态获取用户所属属性。 一般当登录产品的用户自带机构信息时,比如其所属组就可以获取机构信息,我们使用 系统函数 和数据集自建协议单点登录
,并分配到某个默认组,默认角色,以便用户登录后直接访问有权限的资源。 当前只支持分配到固定的用户组或角色,不支持同步动态用户组。 image2025-4-2_13-48-58.png 4、可选择配置逃生通道: 逃生通道允许用户绕开oauth2登录协议,直接使用Smartbi账号密码登录,主要是解决oauth2 … 页面单点登录,不支持插件端(电子表格、分析报告)及移动端APP;移动端可通过集成页面实现单点登录。 2、可通过界面配置登录流程中涉及的接口地址及接口参数等,支持自定义灵活配置接口: 2.1、接口包括:前置授权请求(可选)、统一登录接口(必须)、独立获取用户接口(可选)、统一注销地址(可选)。 2.2、其中:前置授权多维分析数据权限—多维分析参数
此示例实现多维分析参数根据当前成员数据权限,动态获取权限内的成员。示例具体说明如下: 1、数据权限设置。 我们针对商店维设置数据权限,设置成员别名和用户组名称关联。如下图: image2019-11-19 13:56:19.png 2、用户所属组设置。 test用户属于用户组广州下,如图 … GetUserAccessibleMembers()函数:获取指定维度层次中当前用户具有数据访问权限的成员。有两个参数: 第一个参数:“hierarchy”即维度层次。 第二个参数:“Self”表示获取顶层成员;“SelfAndChildren”表示获取顶层成员及其子成员;“Children”表示获取顶层成员的子成员。 则使用多维分析数据权限—多维分析参数
此示例实现多维分析参数根据当前成员数据权限,动态获取权限内的成员。示例具体说明如下: 1、数据权限设置。 我们针对商店维设置数据权限,设置成员别名和用户组名称关联。如下图: 458.png 2、用户所属组设置。 test用户属于用户组广州下,如图: 459.png 3、参数设置 当参数设置其备选值和 … 我们修改参数备选值和默认值,设置使用函数GetUserAccessibleMembers()获取权限内的成员。 461.png GetUserAccessibleMembers()函数:获取指定维度层次中当前用户具有数据访问权限的成员。有两个参数: 第一个参数:“hierarchy”即维度层次。 第二个关系数据源数据权限
数据权限。 不适用于:表示不属于“适用对象”内的用户才执行当前数据权限。 适用对象 设置数据权限生效对象,主要有:用户组、角色、用户。这三类选项取并集。 image2020-3-13 15:55:47.png 设置数据权限设置方式分为“简单设置”和“高级设置”。 简单设置 1、选择 简单 … A.department ='北京' 因此,我们需要根据不同的用户登录获取到这个用户所属的机构。那我们如何获取到用户所属机构呢?Smartbi产品默认自带 系统函数 和 用户属性 功能可以获取到用户所属属性。 一般当登录产品的用户自带机构信息时,比如其所属组就可以获取机构信息,我们使用 系统函数 和数据集SQL关联即可AD域(LDAP/LDAPS)登录验证
需求背景 在很多的应用项目中,客户会采用Windows域登录认证平台,使用本扩展包后, Smartbi 也能使用Windows域账号密码进行验证。 AD域登录验证演示.gif 用户组的信息在登录的时候进行同步,根据用户的组信息再自动创建组,这个组是AD域组的信息(另外配置的AD域用户也会自动同步过来 … 配置的禁用组中,请参考 注意 无值时,等同于为 true moveDisabledGroup 用于存放AD域没有而Smartbi中有的用户 注意:当isDeleteUser=false时,这个配置项才会被用上 无值 值说明 填写的是对应的用户组的ID 例如
