1 概述

数据模型支持数据权限设置，用户可以针对不同的数据模型设置个性化的数据权限。

数据模型无论是直连或抽取模式都支持数据权限设置。

前提条件

1、必须对新建或变更的数据模型已执行了保存操作才能设置行权限。

2、直连模式下，如果在数据原表上设置了行权限，数据模型会继承源表设置的行权限；如果是抽取模式，则不会继承源表设置的行权限，需要重新在数据模型上设置行权限。

3、数据模型行权限 的入口在资源树上的右键菜单“设置数据权限”。

4、迁移数据模型资源时，在导出资源界面勾选了”导出数据源或数据模型包含数据行权限“支持把行权限一并导出。

5、数据模型行权限，暂不支持批量设置。

6、设置数据行权限也可参考源表的，详情可参考：数据权限。

2 设置行权限

示例：管理员可以查看所有区域数据，区域人员只能查看本区域数据。

具体操作步骤如下：

1、先去运维设置/用户管理创建角色和用户: 华南、demo_test(该账号为只能查看华南的数据)。

2、创建数据模型并加入产品自带数据库northwind下的”产品表“、”产品类别表等“，创建数据模型”订单模型“。

3、保存数据模型，然后去设置数据行权限，如下图：

选择”订单表“并且设置他的行权限；
适用于：选择华南，并且在简单设置中设置“发货区域”的字段值为“华南”；

选项	内容
入口	在资源树找到对应的资源，右键菜单/ 设置数据权限。
设置	仅针对模型里面的表或查询进行设置。行权限支持简单设置、高级设置。
适用范围	适用于：表示属于“适用对象”内的用户才执行当前数据权限。不适用于：表示不属于“适用对象”内的用户才执行当前数据权限。
适用对象	数据权限生效对象主要有：用户组、角色、用户；这三类选项取并集；详情可查看：用户管理。
简单设置”	1、简单设置是通过对字段进行条件设置来实现数据权限的方法；这种方法设置的条件是固定的。 2、选择简单设置：先在可选列中设置条件，然后点击设置条件关系按钮。 3、条件间关系说明如下： and关系：表示设置的多个条件同时满足，取交集。 or关系：表示设置的多个条件只要满足一个条件就行，取并集。
高级设置	1、高级设置是通过SQL表达式条件设置来实现数据权限的方法，这种方法可以实现设置动态条件。 2、选择高级设置：从“可选资源区”中选择需要的字段，并拖拽资源到表达式设置区。 3、表达式设置区：通过SQL语句来实现条件设置，支持系统自带的系统函数和用户属性动态获取用户所属属性。一般当登录产品的用户自带机构信息时，比如其所属组就可以获取机构信息，我们使用系统函数和数据集SQL关联即可。若无法直接根据当前用户的信息获取到机构信息，则需要用户和机构的映射表，然后创建用户属性根据不同的用户获取机构信息。