思迈特软件Smartbi具有完善的安全管理体系,Smartbi权限安全管理系统它可以控制用户功能权限、数据访问权限、资源访问权限。Smartbi权限安全管理系统支持按用户、用户组、角色进行管理;支持多套应用系统共用同一套用户管理系统;支持多级用户管理体系。

用户管理包括用户、用户组、角色的管理。

用户管理:用户是登录系统的基本单位,一个用户可以属于多个用户组或机构。

用户组管理:用户组支持多个组织机构,一个用户可以属于多个机构。

角色管理:角色是一组权限的集合,通过给用户或用户组赋予角色,使之获得相应的权限。

操作权限管理:定义系统有的操作权限,或者说功能权限。

资源权限管理:资源权限是资源使用的一种授权。资源权限管理的粒度很深,可以进行授权的资源既可以是整个目录也可以是某个报表。

数据权限管理:针对关系表或多维数据集设置的权限,用于控制用户能访问数据的定义。

Smartbi权限安全管理系统权限体系关系图如下:

整个Smartbi权限安全管理系统中有一个超级管理员对所有的管理员、用户进行管理。每一个组可以设置组管理员对本组成员(包括用户和下级用户组)进行权限管理。

一、Smartbi权限安全管理系统——操作权限

主要是从更高层面对用户权限进行划分,决定被授权用户可以使用系统的哪些功能,可以执行哪些操作。如:管理员可以查看并设置数据源、用户等信息,普通用户只有查看报表的权限,IT人员有设计和开发报表的权限等等。

定义:操作权限是指Smartbi的功能模块权限和具体操作的权限,例如:是否允许功能入口、按钮等的使用。

功能组成:操作权限主要包含两部分:功能入口和按钮。

功能入口:包括“界面主菜单”或“系统主菜单”以及更多操作中 新建分析 > 透视分析 或 即席查询 等功能入口。

按钮:在每个具体的功能页面中一般都会有工具栏包含很多的操作按钮,每个按钮代表不同的具体功能的操作,显示区域如下图所示:

二、Smartbi权限安全管理系统——资源权限

资源权限是对平台具体资源的控制,可以限制被授权用户到具体的某一张报表或某一个图形资源,如:创建的某张报表只允许本部门的所有人查看,本部门以外的人不允许看到;或者某些报表只能被领导查看,普通员工不允许查看等等。

定义:Smartbi 平台中每个报表,每一个数据集都被视为平台的一个资源,资源的权限主要是指是否对Smartbi平台的资源具有查看和编辑及再授权的权利。

资源分类:Smartbi平台的资源分类主要包括:数据连接、业务主题、数据集等,以“资源授权”下的资源树为分类,详细分类如下图所示:

三、Smartbi权限安全管理系统——数据权限

在系统中,我们可以利用数据权限功能实现不同区域的用户登录 Smartbi 后只能看到其所属区域及子区域的数据,如:北京分行和广州分行只能看到本分行自己的数据,而总行可以看到所有分行的数据和总行数据等等。

定义:数据权限是从记录的层面对用户进行授权,从而限制了用户可以访问哪些数据,不可以访问哪些数据。

数据权限管理:数据权限具体的设置过程,具体可以登陆官网详细了解

授权对象

授权对象主要包括:角色、用户组和用户,用户为最终的授权者,所有的权限最终会体现在用户身上:授权对象之间存在着一定关系,从用户角度分析看,一个用户可以有多个角色,可以同时属于多个用户组,并且一个用户组也可以有多个角色,如此角色和用户组的权限最终都将传递到用户上面。

如何授权

权限授权的过程是将不同类型的权限制定给被授权对象,最后将权限传递给操作用户,权限授权的方式比较多,最终用户的权限是所有权限的并集。

1、操作授权:通过角色管理功能,编辑角色操作权限即可。操作页面如下:

2、资源授权

统一授权:指将资源分配给角色,由角色统一管理可访问资源。通过角色管理功能,通过勾选响应的资源,然后指定授权。操作页面如下:

单个授权:为了满足用户的特别需求或者临时需求,平台提供了针对单个资源的授权,可以将单个资源授权给某个用户或某个用户组。操作页面如下:


三、Smartbi权限安全管理系统——数据授权

数据授权原理是在生成sql语句时添加响应的过滤条件,对于各类资源设置数据权限,应该是对其依赖的资源进行设置,比如即席查询如来源于业务主题,则应该对其业务主题进行数据权限设置。另外,我们在数据权限设置中会经常用到各类的系统函数和用户属性。数据权限设置分为两种情况:

1)一种是通过“数据连接资源目录区”中的“数据源”的更多操作中设置数据权限或者在“业务主题界面”的表格树目录区中业务主题的更多操作中设置数据权限,目前主要包含关系数据源、业务主题和多维数据源。

2)另一种在SQL语句中进行手动添加,包含关系型参数、SQL/原生SQL数据集。

Smartbi权限安全管理系统_保障数据权限安全的更多相关文章

  1. 数据权限设计——基于EntityFramework的数据权限设计方案:一种设计思路

    前言:“我们有一个订单列表,希望能够根据当前登陆的不同用户看到不同类型的订单数据”.“我们希望不同的用户能看到不同时间段的扫描报表数据”.“我们系统需要不同用户查看不同的生产报表列”.诸如此类,最近经 ...

  2. SpringSecurity权限管理系统实战—九、数据权限的配置

    目录 SpringSecurity权限管理系统实战-一.项目简介和开发环境准备 SpringSecurity权限管理系统实战-二.日志.接口文档等实现 SpringSecurity权限管理系统实战-三 ...

  3. JAVA 数据权限设计

    数据权限设计 前言 在各种系统中.要保证数据对象的安全性以及易操作性,使企业的各业务部门.职能部门可以方便并且高效的协同工作,那么一个好的数据权限管理设计就成为一个关键的问题.尽管企业中各个单元的工作 ...

  4. 企业应用:浅谈 “数据权限” 和 查询 API 设计

    背景 多数企业应用都需要对数据权限进行控制,如:某个用户只能看到某个范围的数据(数据行).某个用户只能看到某几列数据(数据列).本文以数据行级别的权限控制为范例,谈谈如何设计权限模型和查询 API. ...

  5. SpringCloud微服务实战——搭建企业级开发框架(二十八):扩展MybatisPlus插件DataPermissionInterceptor实现数据权限控制

    一套完整的系统权限需要支持功能权限和数据权限,前面介绍了系统通过RBAC的权限模型来实现功能的权限控制,这里我们来介绍,通过扩展Mybatis-Plus的插件DataPermissionInterce ...

  6. 构建ASP.NET MVC4+EF5+EasyUI+Unity2.x注入的后台管理系统(18)-权限管理系统-表数据

    原文:构建ASP.NET MVC4+EF5+EasyUI+Unity2.x注入的后台管理系统(18)-权限管理系统-表数据 这一节,我们插入数据来看看数据流,让各位同学,知道这个权限表交互是怎么一个流 ...

  7. 权限模块_整体方案说明_设计实体&映射实体_实现初始化权限数据的功能

    权限模块_整体方案说明 要点说明 权限就是控制功能的使用(功能对应着URL). 对功能的控制就是对URL的访问控制. 在我们的程序中,一个功能对应一个或两个URL: 1,例如列表或删除功能,只对应一个 ...

  8. Linux常用命令_(文件权限)

    Linux权限管理: 二.权限管理1.3种基本权限在Linux中,将使用系统资源的人员分为4类:超级用户.文件或目录的属主.属主的同组人和其他人员.超级用户拥有对Linux系统一切操作权限,对 于其他 ...

  9. 构建ASP.NET MVC4+EF5+EasyUI+Unity2.x注入的后台管理系统(27)-权限管理系统-分配用户给角色

    原文:构建ASP.NET MVC4+EF5+EasyUI+Unity2.x注入的后台管理系统(27)-权限管理系统-分配用户给角色 分配用户给角色,跟分配角色给用户操作是基本一致的. 打开模块维护,展 ...

随机推荐

  1. 搭建服务器之文件共享cifs,nfs,samba

    cifs: 微软系统中用于网上邻居共享的一个机制,在linux下也可以通过命令mount -t cifs .....来挂载共享的文件目录等. nfs: linux之间的共享文件方式,基于rpc ser ...

  2. 全网最全的Java SpringBoot点赞功能实现

    前言 最近公司在做一个NFT商城的项目,大致就是一个只买卖数字产品的平台,项目中有个需求是用户可以给商品点赞,还需要获取商品的点赞总数,类似下图 起初感觉这功能很好实现,无非就是加个点赞表嘛,后来发现 ...

  3. 字符串自实现(一)(mystrcpy,mystrcat,mystrcmp)

    char* mystrcpy(char* str_one,const char* str_two) { char* tmp = str_one; while (*str_one++ = *str_tw ...

  4. H264 编解码协议

    1.概述 H264是MPEG-4标准所定义的最新编码格式,同时也是技术含量最高.代表最新技术水平的视频编码格式之一,标准写法应该是H.264.H.264视频格式是经过有损压缩的,但是在技术上尽可能做到 ...

  5. ==和equeals区别以及使用场景

    定义 ==:基本数据类型比较的是值或地址,引用数据类型比较的是地址. equals:在不重写的情况下,和==没有任何区别,重写,可以自定义比较规则,一般重写之后都让其比较值. Object类中的equ ...

  6. JAVA多线程学习十五 - 阻塞队列应用

    一.类相关属性 接口BlockingQueue<E>定义: public interface BlockingQueue<E> extends Queue<E> { ...

  7. redis清缓存

    先查询当前redis的服务是否已经启动 ps -ef|grep redis [root@guanbin-k8s-master ~]# ps -ef|grep redis redis 1557 1 0 ...

  8. 深入分析Java中的关键字static

    在平时开发当中,我们经常会遇见static关键字.这篇文章就把java中static关键字的使用方法的原理进行一个深入的分析.先给出这篇文章的大致脉络: 首先,描述了static关键字去修饰java类 ...

  9. -bash: ./bin/shutdown.sh: /bin/bash^M: bad interpreter: 没有那个文件或目录

    为什么会出现这种问题: 1.这个问题的原因就是我们放在服务器的脚步类型是dos,而不是unix类型,所以会导致出现(-bash: ./bin/shutdown.sh: /bin/bash^M: bad ...

  10. Java多线程之读写锁机制

    Java多线程中有很多的锁机制,他们都有各自的应用场景,例如今天我说的这种锁机制:读写锁 读写锁,见名知意,主要可以进行两种操作,读和写操作,他们之间结合使用起来又是各不相同的.比如多个线程之间可以同 ...