背景
只有权限范围内的用户才能打开相应的报表模板。
可以进行数据权限的控制,进行Excel数据加工的一线业务人员,只能处理自己权限范围内的数据。
实现字段级别的脱敏保护,精确控制报表内的数据权限。
权限管理概述
数据权限
1、从数据源的表层面,精确控制用户可见数据
我们创建Excel分析报表可基于透视分析、即席查询等数据集,为了让Excel分析报表数据权限生效,我们需要先对它的 数据来源 设置数据权限,Excel分析报表便会继承权限,
以此实现用户只能处理自己权限内的数据,详细说明如表所示。
| 报表的数据来源 | 操作要点 | 操作说明 | 操作示例 |
|---|---|---|---|
透视分析、即席查询、自助数据集、可视化查询、业务主题、关系数据源 | 在其依赖的关系数据源、业务主题中,从数据源的表层面添加数据权限。 | 不同机构用户只能查看所属机构及其所有子机构的数据。(操作步骤见下文) | |
| SQL数据集、原生SQL数据集 | 在SQL/原生SQL数据集、关系型参数中,通过手工添加SQL语句,过滤出对应的数据 |
操作示例
为了数据安全 ,通常在银行中,我们会希望广东分行的用户登录系统打开报表只能看到广州分行的数据,湖北分行的用户登录系统只能看到北京分行的数据。实现步骤如下:
第一步:
在smartb系统的【用户管理】中,创建用户所属组和相应的用户信息,根据用户组信息以此获取用户所属分行。
2、从字段层面,保护敏感信息不泄露
为了保护隐私数据,用户浏览报表,通常我们会希望对某些字段
操作示例:
第一步,在公共设置中创建脱敏规则
第二步,打开依赖的数据集(透视分析、可视化数据集、自助数据集)/数据源,对字段设置脱敏规则。
资源权限
1、从单个资源层面,可对多个用户/角色/用户组授予权限
操作说明:右键资源授权
2、从多个资源层面,给指定的角色授予权限
操作示例:实现用户查看特定的报表资源
