Quick BI首创千人千面的行级权限管控机制

就数据访问权限而言，阿里巴巴以“被动式受权”为主，你须要什么权限就申请什么权限。可是，在客户交流过程当中，咱们发现绝大多数企业都是集中式受权，尤为是面向我的的行级权限管控，管理复杂度每每呈几何增加。所以，Quick BI创新了标签式受权机制，支撑IT人员轻松实现千人千面的行级权限管控？小编给你们作个详细介绍！

为何要作千人千面的标签式受权

不论是敏捷BI ，仍是传统BI，甚至定制开发报表，都须要面临我的级别的行级数据访问权限控制。Quick BI做为一个高效数据分析与展示的BI套件，实现了从数据源链接、数据建模、仪表板制做、电子表格制做、到一站式门户搭建的全流程可视化建设能力。V3.0版本以前，Quick BI实现了基于用户/用户组的行级权限管控机制，随着线下大型客户的支撑，客户反馈行级权限管控的过分复杂，工做量太大。

首先，管理复杂度呈几何增加，假设有3000个用户、30个数据集、3个字段须要进行级权限管控，那么须要进行3000*30*3=270000次的行级权限管理操做；

其次，组织调整致使重复性管控，一旦人员变动，针对每一个数据集须要从新配置行级权限，形成大量的权限重复配置操做。

标签式受权的价值所在

基于标签式受权，只需配置数据集与用户标签的映射关系，便可实现行级权限管控，从两方面大幅提高了行级受权的管理效率。

一是，极致的受权操做。基于用户/用户组受权方式须要270000次的权限管理操做能够下降到90次。不论是1000人、10000人，仍是100000人，受权操做次数也仅需90次，就是这么简单。

二是，超强的适应性。组织结构变动，仅需修改用户的标签信息，行级权限就能够实现平滑迁移，大幅提高行级权限的管理效率。

如何实现标签式受权全流程配置

一、梳理行级权限矩阵

对于一个组织来说，“行级权限管控”每每跟组织架构管理体系是大同小异的，组织架构管理体系通常有两个部分组成归属部门和岗位，岗位是组织要求个体完成的一项或多项责任以及为此赋予个体的权力的总和。一我的的行级权限，跟归属部门和岗位两种属性有必定的关联性，但并非彻底等同。（例如：一个分公司经理，归属于分公司A，管理分公司业务的同时，又兼顾分公司B的职务。从数据权限的角度来说，该分公司经理已经具有分公司A、分公司B的部分数据访问权限。）

那么，基于Quick BI的标签式受权，怎么梳理行级权限矩阵呢？如上图所示，按照区域、省份、城市进行“行级权限矩阵”梳理说明：

权限范围说明：example1具有该组织全部数据访问权限；example2具有华东浙江省的数据访问权限；example3具有华东浙江省杭州市的数据访问权限。

用户标签字段能够自定义扩展，扩展列名称以"tag_"开头，例如tag_area、tag_province、tag_city。

$ALL_MEMBERS$，表明全部数据访问权限；若是标签项对应多个权限，采用逗号分隔填写；任一标签项为空，则表明没有任何权限。

    二、标签导入和标签值管理

1) 标签导入

标签导入，通常是在初始化时或组织结构大调整状况下，进行用户的批量标签内容更新。进入组织管理下，点击批量添加组织成员，而后选择批量导入已梳理的“行级权限矩阵”，便可完成行级标签导入操做。以下所示：

2）标签值管理

标签值管理，通常是在个别人员变动的状况下进行数据修订，完成用户行级权限的平滑迁移。点击每一个组织成员中的“成员标签”，进行标签值修改。

3）标签受权映射

标签受权，右击某个数据集并点击“行级权限”，进入数据集行级权限设置。开启行级权限，并作好受控字段与标签的映射关系，保存便可完成标签受权操做了。

 

如何验证标签受权的准确性

一、没有开启行级权限状况下

以下图所示，在没有开启行级权限状况下，订单销量分布覆盖了全国范围。

二、开启行级权限状况下

以下图所示，在没有开启行级权限状况下，订单销量分布覆盖了显示浙江省数据。

 咱们再来看看执行SQL：自动根据访问者，会在过滤条件中追加区域、省份、城市的数据范围限定

原文连接 本文为云栖社区原创内容，未经容许不得转载。