Page tree
Skip to end of metadata
Go to start of metadata

数据模型支持数据权限设置,用户可以针对不同的数据模型设置个性化的数据权限。

数据模型无论是直连或抽取模式都支持数据权限设置。

数据模型支持数据权限设置的前提:必须对新建或变更的数据模型已执行了保存操作。


操作入口

数据模型设置数据权限的入口:在“数据准备”界面的资源目录区中找到数据模型节点,在其更多菜单中选择 设置数据权限,进入“数据权限管理界面”。

数据权限管理界面

数据权限管理界面如下:

该界面主要分为如下两个区:

  • 左侧模型表资源区:在模型表更多菜单中选择 设置,右侧显示设置操作按钮及设置结果列表;支持模型表名称关键字搜索。
  • 右侧设置区:通过 添加 按钮打开“设置数据权限”窗口对当前模型表添加一条数据权限,列表显示当前模型表已设置的数据权限内容。

数据权限设置窗口

模型表设置数据权限,必须先设置当前权限对用户的生效范围。

生效范围设置项说明如下:

设置项说明
适用范围
  • 适用于:表示属于“适用对象”内的用户才执行当前数据权限。

  • 不适用于:表示不属于“适用对象”内的用户才执行当前数据权限。

适用对象

数据权限生效对象主要有:用户组、角色、用户;这三类选项取并集。

设置数据权限设置方式分为“简单设置”和“高级设置”。

简单设置

简单设置是通过对字段进行条件设置来实现数据权限的方法;这种方法设置的条件是固定的。

选择 简单设置:先在可选列中设置条件,然后点击 设置条件关系 按钮。

设置条件间关系的方法如下:

条件间关系说明如下:

  • and关系:表示设置的多个条件同时满足,取交集。

  • or关系:表示设置的多个条件只要满足一个条件就行,取并集。

高级设置

高级设置是通过SQL表达式条件设置来实现数据权限的方法,这种方法可以实现设置动态条件。

选择 高级设置:从“可选资源区”中选择需要的字段,并拖拽资源到表达式设置区。

表达式设置区:通过SQL语句来实现条件设置,支持系统自带的系统函数用户属性动态获取用户所属属性。

  • 一般当登录产品的用户自带机构信息时,比如其所属组就可以获取机构信息,我们使用 系统函数 和数据集SQL关联即可。

  • 若无法直接根据当前用户的信息获取到机构信息,则需要用户和机构的映射表,然后创建 用户属性 根据不同的用户获取机构信息。


  • No labels