数据权限分配怎么设置(常见的数据库管理系统操作方式)


数据安全,是每家公司在进行数据建设时,都会重点考虑的问题。如何避免人员调整所带来的数据规则变化,减少数据控制阶段的工作量及增加严谨性,是用户的真实诉求和痛点。

永洪BI在权限管理层面,将用户的相关信息封装成参数,可直接应用在数据预处理和报表制作阶段,不仅满足了大量场景下数据权限管控,更在一定程度上规避了因“人员调整”导致的数据规则手工修改情况。

本次,我们就一个双重数据规则限制场景,详细讲解相关操作及实现效果。

一、权限要求场景

1、员工登录BI系统,①根据所属岗位(A岗/B岗… …),确定岗位属性;②根据员工所属部门(部门A/部门B… …),确定部门属性;通过双重限制的权限条件实现数据过滤;

2、若A员工为A岗、部门A,则可以看到表1 数据表中,“A岗”列中值为“部门A”的数据记录;

3、若A员工为B岗、部门B,则可以看到表1 数据表中,“B岗”列中值为“部门B”的数据记录。

➤表1 数据表

项目日期事业线A岗B岗CRM商机号PMS项目编号主项目名称项目类型项目经理客户经理
2021/1/1事业线A部门A部门BCRM001PMS010优质A类A张三
2021/2/1事业线A部门B部门BCRM002PMS020优质A类AAA李四
2021/3/1事业线A部门C部门ACRM003PMS030良好B类A张三
2021/4/1事业线A部门C部门ACRM004PMS040良好B类B李四
2021/5/1事业线B部门B部门ACRM005PMS050劣质C类AAA张三
2021/6/1事业线B部门A部门BCRM006PMS060劣质C类B李四
2021/7/1事业线B部门B部门BCRM007PMS070良好B类AA张三
2021/8/1事业线C部门C部门ACRM008PMS080劣质C类A李四
2021/9/1事业线C部门A部门CCRM009PMS090优质A类B张三
2021/10/1事业线C部门A部门ACRM010PMS100良好B类A李四

二、场景实现方式

1、数据导入

将表1 数据表中的数据导入到数据集中,图1使用的是创建数据集的SQL数据集。(本示例采用mysql5.7.18版本的数据库

一键解锁双重限制权限,企业数据安全必备

图1 数据表导入

2、报告制作

根据表1 数据表制作一维表的报告,图2使用的是制作报告图表组件的表。

一键解锁双重限制权限,企业数据安全必备

图2 一维表制作

3、用户配置

新增4个用户、3个分组、2个角色,并配置权限关系,表2使用的是认证授权导出的用户信息。

➤表2 用户信息

一键解锁双重限制权限,企业数据安全必备

admin1权限配置,配置所有模块读写权限,用于设定后续的权限过滤。

3个测试用户(test1、test2、test3)权限配置,配置相关的的模块及操作权限即可,如图3所示。图3使用的是角色权限信息的配置结果。

一键解锁双重限制权限,企业数据安全必备

图3 权限配置

4、权限过滤

admin1登录BI,通过数据集的SQL编辑,实现权限配置逻辑。图4是变更数据集“表1 数据集”的查询语句。

逻辑实现:用户登录后,识别角色,判断通过哪一列进行过滤,再识别分组,判断过滤列的筛选值。

SQL语句:

select * from date1

where 1=0 OR

case

when ?{_ROLES_}=”A岗” then A岗 in (?{_GROUPS_})

when ?{_ROLES_}=”B岗” then B岗 in (?{_GROUPS_})

else 1=0

end

一键解锁双重限制权限,企业数据安全必备

图4 逻辑实现

三、场景实现效果

1、用户test1(A岗;部门A)登录,结果如图5所示。

一键解锁双重限制权限,企业数据安全必备

图5 test1登录结果

2、用户test2(B岗;部门B)登录,结果如图6所示。

一键解锁双重限制权限,企业数据安全必备

图6 test2登录结果

3、用户test3(A岗;部门C)登录,结果如图7所示。

一键解锁双重限制权限,企业数据安全必备

图7 test3登录结果

该场景实现了对不同权限用户的数据过滤,核心逻辑是:根据第一个属性值,获取判断条件列;根据第二个属性值,获取条件列的筛选结果值;双重限制下,实现数据记录的条件过滤。

一键解锁双重限制权限,企业数据安全必备

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发表评论

登录后才能评论