BI分析软件中的数据来源于ERP、OA、BPM、财务等各种各样的业务系统,涉及的各个业务主题的原始数据。因此BI作为基于数据的应用软件,数据权限控制是非常重要的。用户需要根据自己的角色或者其他属性,查看自己权限范围内的报表和仪表板、数据集等文档资源。在Wyn Enterprise中,具备完善的权限控制体系。包括:登录权限、操作权限、文档权限、数据权限四个层面。用户可以通过角色来控制对整个系统的操作权限、数据权限和文档权限。
一、登录权限
Wyn Enterprise系统管理包含了自有的角色、用户认证体系。用户可以创建分配账号登录,使用账号登录进行操作。同时,支持用友ERP、泛微OA等第三方单点登录,支持域用户集成,支持企业微信、钉钉等用户集成。
用户集成后,可以直接利用现有主系统的用户体系,实现登录认证和相应的文档、数据权限管理的无缝对接。
二、操作权限
三、文档权限
允许管理员针对不同角色的用户,将软件的功能或操作进行权限管理。包括:数据源、数据集、仪表板、报表的创建与查看权限,定时运行计划、查看修订历史、允许共享文档等非常详细的操作权限。
三、文档权限
用户在创建完成报表或者仪表板之后,可以根据需要自主进行文档的分享,将文档以只读或共享的方式分享给其他角色的用户。且共享权限也可以在后台进行设置。
四、数据权限
4.1基于用户身份的行级数据权限过滤
4.2过滤条件支持分别对表和数据集设置,并支持优先级
4.3基于用户身份对数据和元素的可见性进行控制
在Wyn Enterprise当中,提供了非常精细的数据权限控制体系。具体包括:
1.基于用户身份的行级数据权限过滤
2.过滤条件支持分别对表和数据集设置,并支持优先级
3.基于用户身份对元素的可见性进行控制
在Wyn Enterprise当中,可以通过【用户上下文信息】来获取到当前登录用户的所有属性,包括:用户名、邮件、角色等内置属性和用户自定义属性,这个信息度可以被用来作为参数值,添加到数据集的过滤器当中,实现基于用户身份的数据权限过滤。
4.2过滤条件支持分别对表和数据集设置,并支持优先级
同时,数据的行级过滤支持按照表和数据集两种类型的过滤。
即过滤条件可以分别指定作用到表或者数据集上,多个条件条件之间支持优先级设置。多组过滤条件支持分组设置。
例如,某企业有销售部门有三类岗位,分别是:销售总监、销售经理、销售员;
其中:销售总监可以查看全部片区的销售数据;销售经理可以查看自己负责片区的销售员的销售记录;销售员只能查看自己的销售数据。
利用Wyn Enterprise强大的表达式能力和丰富的组件属性,通过自动获取当前用户用户的角色和自定义属性,可以控制可视化元素的可见性。
隐藏属性表达式:=IIF(InStr(Join(UserContext.GetValues("role"),","),"销售总监")>0,false,true)
控制可视化元素的可见性
控制列的可见性:
销售总监可以查看表格中的利润数据、利润占比图表等核心指标。查看各大区的销售额情况。
销售经理登录只能查看自己所负责区域的各省份数据,不能查看订单利润,也看不到不同类别产品的利润占比图表。
销售员只能看到自己所负责城市的数据对应的柱形图和订单明细数据。