Quick BI首創千人千面的行級權限管控機制

摘要

就數據訪問權限而言，阿里巴巴以「被動式受權」爲主，你須要什麼權限就申請什麼權限。可是，在客戶交流過程當中，咱們發現絕大多數企業都是集中式受權，尤爲是面向我的的行級權限管控，管理複雜度每每呈幾何增加。所以，Quick BI創新了標籤式受權機制，支撐IT人員輕鬆實現千人千面的行級權限管控？小編給你們作個詳細介紹！

爲何要作千人千面的標籤式受權

不論是敏捷BI ，仍是傳統BI，甚至定製開發報表，都須要面臨我的級別的行級數據訪問權限控制。Quick BI做爲一個高效數據分析與展示的BI套件，實現了從數據源鏈接、數據建模、儀表板製做、電子表格製做、到一站式門戶搭建的全流程可視化建設能力。V3.0版本以前，Quick BI實現了基於用戶/用戶組的行級權限管控機制，隨着線下大型客戶的支撐，客戶反饋行級權限管控的過分複雜，工做量太大。

首先，管理複雜度呈幾何增加，假設有3000個用戶、30個數據集、3個字段須要進行級權限管控，那麼須要進行3000303=270000次的行級權限管理操做；

其次，組織調整致使重複性管控，一旦人員變動，針對每一個數據集須要從新配置行級權限，形成大量的權限重複配置操做。

標籤式受權的價值所在

基於標籤式受權，只需配置數據集與用戶標籤的映射關係，便可實現行級權限管控，從兩方面大幅提高了行級受權的管理效率。

一是，極致的受權操做。基於用戶/用戶組受權方式須要270000次的權限管理操做能夠下降到90次。不論是1000人、10000人，仍是100000人，受權操做次數也僅需90次，就是這麼簡單。

二是，超強的適應性。組織結構變動，僅需修改用戶的標籤信息，行級權限就能夠實現平滑遷移，大幅提高行級權限的管理效率。

如何實現標籤式受權全流程配置

一、梳理行級權限矩陣

對於一個組織來說，「行級權限管控」每每跟組織架構管理體系是大同小異的，組織架構管理體系通常有兩個部分組成歸屬部門和崗位，崗位是組織要求個體完成的一項或多項責任以及爲此賦予個體的權力的總和。一我的的行級權限，跟歸屬部門和崗位兩種屬性有必定的關聯性，但並非徹底等同。（例如：一個分公司經理，歸屬於分公司A，管理分公司業務的同時，又兼顧分公司B的職務。從數據權限的角度來說，該分公司經理已經具有分公司A、分公司B的部分數據訪問權限。）

那麼，基於Quick BI的標籤式受權，怎麼梳理行級權限矩陣呢？如上圖所示，按照區域、省份、城市進行「行級權限矩陣」梳理說明：

權限範圍說明：example1具有該組織全部數據訪問權限；example2具有華東浙江省的數據訪問權限；example3具有華東浙江省杭州市的數據訪問權限。

用戶標籤字段能夠自定義擴展，擴展列名稱以"tag_"開頭，例如tag_area、tag_province、tag_city。

，表明全部數據訪問權限；若是標籤項對應多個權限，採用逗號分隔填寫；任一標籤項爲空，則表明沒有任何權限。

二、標籤導入和標籤值管理

1. 標籤導入

標籤導入，通常是在初始化時或組織結構大調整狀況下，進行用戶的批量標籤內容更新。進入組織管理下，點擊批量添加組織成員，而後選擇批量導入已梳理的「行級權限矩陣」，便可完成行級標籤導入操做。以下所示：

2）標籤值管理

標籤值管理，通常是在個別人員變動的狀況下進行數據修訂，完成用戶行級權限的平滑遷移。點擊每一個組織成員中的「成員標籤」，進行標籤值修改。

3）標籤受權映射

標籤受權，右擊某個數據集並點擊「行級權限」，進入數據集行級權限設置。開啓行級權限，並作好受控字段與標籤的映射關係，保存便可完成標籤受權操做了。

如何驗證標籤受權的準確性

一、沒有開啓行級權限狀況下

以下圖所示，在沒有開啓行級權限狀況下，訂單銷量分佈覆蓋了全國範圍。

二、開啓行級權限狀況下

以下圖所示，在沒有開啓行級權限狀況下，訂單銷量分佈覆蓋了顯示浙江省數據。

咱們再來看看執行SQL：自動根據訪問者，會在過濾條件中追加區域、省份、城市的數據範圍限定

 

---

本文做者：supwdl

原文連接

本文爲雲棲社區原創內容，未經容許不得轉載。