Smartbi權限安全管理系統(tǒng)-保障數(shù)據(jù)權限安全_第1頁
Smartbi權限安全管理系統(tǒng)-保障數(shù)據(jù)權限安全_第2頁
Smartbi權限安全管理系統(tǒng)-保障數(shù)據(jù)權限安全_第3頁
Smartbi權限安全管理系統(tǒng)-保障數(shù)據(jù)權限安全_第4頁
Smartbi權限安全管理系統(tǒng)-保障數(shù)據(jù)權限安全_第5頁
已閱讀5頁,還剩5頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

思邁特軟件Smartbi具有完善的安全管理體系,Smartbi權限安全管理系統(tǒng)它可以控制用戶功能權限、數(shù)據(jù)訪問權限、資源訪問權限。Smartbi權限安全管理系統(tǒng)支持按用戶、用戶組、角色進行管理;支持多套應用系統(tǒng)共用同一套用戶管理系統(tǒng);支持多級用戶管理體系。

用戶管理包括用戶、用戶組、角色的管理。用戶管理:用戶是登錄系統(tǒng)的基本單位,一個用戶可以屬于多個用戶組或機構。用戶組管理:用戶組支持多個組織機構,一個用戶可以屬于多個機構。角色管理:角色是一組權限的集合,通過給用戶或用戶組賦予角色,使之獲得相應的權限。

操作權限管理:定義系統(tǒng)有的操作權限,或者說功能權限。資源權限管理:資源權限是資源使用的一種授權。資源權限管理的粒度很深,可以進行授權的資源既可以是整個目錄也可以是某個報表。數(shù)據(jù)權限管理:針對關系表或多維數(shù)據(jù)集設置的權限,用于控制用戶能訪問數(shù)據(jù)的定義。

Smartbi權限安全管理系統(tǒng)權限體系關系圖如下:整個Smartbi權限安全管理系統(tǒng)中有一個超級管理員對所有的管理員、用戶進行管理。每一個組可以設置組管理員對本組成員(包括用戶和下級用戶組)進行權限管理。

一、Smartbi權限安全管理系統(tǒng)——操作權限主要是從更高層面對用戶權限進行劃分,決定被授權用戶可以使用系統(tǒng)的哪些功能,可以執(zhí)行哪些操作。如:管理員可以查看并設置數(shù)據(jù)源、用戶等信息,普通用戶只有查看報表的權限,IT人員有設計和開發(fā)報表的權限等等。定義:操作權限是指Smartbi的功能模塊權限和具體操作的權限,例如:是否允許功能入口、按鈕等的使用。功能組成:操作權限主要包含兩部分:功能入口和按鈕。功能入口:包括“界面主菜單”或“系統(tǒng)主菜單”以及更多操作中新建分析>

透視分析

或即席查詢等功能入口。

按鈕:在每個具體的功能頁面中一般都會有工具欄包含很多的操作按鈕,每個按鈕代表不同的具體功能的操作,顯示區(qū)域如下圖所示:

二、Smartbi權限安全管理系統(tǒng)——資源權限資源權限是對平臺具體資源的控制,可以限制被授權用戶到具體的某一張報表或某一個圖形資源,如:創(chuàng)建的某張報表只允許本部門的所有人查看,本部門以外的人不允許看到;或者某些報表只能被領導查看,普通員工不允許查看等等。定義:Smartbi平臺中每個報表,每一個數(shù)據(jù)集都被視為平臺的一個資源,資源的權限主要是指是否對Smartbi平臺的資源具有查看和編輯及再授權的權利。資源分類:Smartbi平臺的資源分類主要包括:數(shù)據(jù)連接、業(yè)務主題、數(shù)據(jù)集等,以“資源授權”下的資源樹為分類,詳細分類如下圖所示:

三、Smartbi權限安全管理系統(tǒng)——數(shù)據(jù)權限在系統(tǒng)中,我們可以利用數(shù)據(jù)權限功能實現(xiàn)不同區(qū)域的用戶登錄Smartbi后只能看到其所屬區(qū)域及子區(qū)域的數(shù)據(jù),如:北京分行和廣州分行只能看到本分行自己的數(shù)據(jù),而總行可以看到所有分行的數(shù)據(jù)和總行數(shù)據(jù)等等。定義:數(shù)據(jù)權限是從記錄的層面對用戶進行授權,從而限制了用戶可以訪問哪些數(shù)據(jù),不可以訪問哪些數(shù)據(jù)。數(shù)據(jù)權限管理:數(shù)據(jù)權限具體的設置過程,具體可以登陸官網(wǎng)詳細了解授權對象

授權對象主要包括:角色、用戶組和用戶,用戶為最終的授權者,所有的權限最終會體現(xiàn)在用戶身上:授權對象之間存在著一定關系,從用戶角度分析看,一個用戶可以有多個角色,可以同時屬于多個用戶組,并且一個用戶組也可以有多個角色,如此角色和用戶組的權限最終都將傳遞到用戶上面。如何授權

權限授權的過程是將不同類型的權限制定給被授權對象,最后將權限傳遞給操作用戶,權限授權的方式比較多,最終用戶的權限是所有權限的并集。

1、操作授權:通過角色管理功能,編輯角色操作權限即可。操作頁面如下:

2、資源授權統(tǒng)一授權:指將資源分配給角色,由角色統(tǒng)一管理可訪問資源。通過角色管理功能,通過勾選響應的資源,然后指定授權。操作頁面如下:

單個授權:為了滿足用戶的特別需求或者臨時需求,平臺提供了針對單個資源的授權,可以將單個資源授權給某個用戶或某個用戶組。操作頁面如下:

三、Smartbi權限安全管理系統(tǒng)——數(shù)據(jù)授權數(shù)據(jù)授權原理是在生成sql語句時添加響應的過濾條件,對于各類資源設置數(shù)據(jù)權限,應該是對其依賴的資源進行設置,比如即席查詢如來源于業(yè)務主題,則應該對其業(yè)務主題進行數(shù)據(jù)權限設置。另外,我們在數(shù)據(jù)權限設置中會經(jīng)常用到各類的系統(tǒng)函數(shù)和用戶屬性。數(shù)據(jù)權限設置分為兩種情況:1)一種是通過“數(shù)據(jù)連接資源目錄區(qū)”中的“數(shù)據(jù)源”的更多操作中設置數(shù)據(jù)權限或者

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論