摘要 就数据访问权限而言,阿里巴巴以“被动式授权”为主,你需要什么权限就申请什么权限.但是,在客户交流过程中,我们发现绝大多数企业都是集中式授权,尤其是面向个人的行级权限管控,管理复杂度往往呈几何增长.因此,Quick BI创新了标签式授权机制,支撑IT人员轻松实现千人千面的行级权限管控?小编给大家做个详细介绍! 为什么要做千人千面的标签式授权 不管是敏捷BI ,还是传统BI,甚至定制开发报表,都需要面临个人级别的行级数据访问权限控制.Quick BI作为一个高效数据分析与展现的BI套件,实现了

最近在做一个测试平台,其中有一个需求是用户只能看到他有权限的项目数据.一开始这个需求只针对用例模块,我直接在sql后面加上了关联项目权限表.后面因为其他模块也需要这个权限判断,故打算把关联sql抽取出来,实现拦截sql并添加权限. 大概分为三步: 1.定义一个注解 PermissionAop (可以在注解中添加参数,实现不同参数做不同的sql拼接) 2.实现拦截器(参考pagehelper的PageInterceptor实现),拦截Executor,当遇到mapper方法带有注解A,把权限的sq

开发图表最关键的点在于选择准确的图表类型展示准确的数据,而准确的数据往往依赖于一个强大的取数模型,因此设计一个好的取数模型不仅可以解决数据安全的问题,更可以帮助每个访问者高效触达自己想要的数据,开发者可以通过使用Quick BI建立起多层次多粒度的取数模型. 在构建取数模型前,简单介绍一下数据集的概念.Quick BI 目前已经支持为20多种数据库建立连接,建立连接后我们会在系统内为每个连接生成一个逻辑实体称之为数据源.通过预览数据源可以查看对应数据库下面的物理表信息,并能够基于这些物理表创建数

Power BI支持行级安全(Row-Level Security,RLS)的权限控制,用于限制用户对Dashboard.报表和DataSet的访问.用户浏览的报表是相同的,但是看到的数据却是不同的. RLS内部通过DAX函数 username() 和 userprincipalname()来实现,RLS使得PowerBI能够在行级别上对用户访问的数据进行限制.这两个函数在PowerBI Desktop中返回的都是用户的信息,只不过格式不同: username() :返回 domain\user

去年做了一个数据仓库的项目,其中涉及到了CUBE数据级权限的控制.在网上找这方面的资料,找到一个[BI] 通用数据级权限控制解决方案的实现(二):Cube中的角色设置与数据级权限控制.根据这个大牛的思路,做完之后发现有几个问题: 1. 传递给CUBE的用户必须是域用户或者数据库服务器WINDOWS用户.如果BI系统不是用的AD域认证而是传统的FORM认证,那么,BI里的用户需要对应一个WINDOWS用户. 2. 另外的WEB程序里保存对cube的角色权限之后,用户访问cube数据的权限控制并不能

PowerBI可以通过RLS(Row-level security)限制用户对数据的访问,过滤器在行级别限制数据的访问,用户可以在角色中定义过滤器,通过角色来限制数据的访问.在PowerBI Service中,workspace中的member能够访问Workspace中的Dataset,RLS不会限制数据的访问. PowerBI 只支持Import 和 DirectQuery 连接模式,Live Connection to Analysis Services需要在on-premises模型中处

行级安全RLS(Row-Level Security)是在数据行级别上控制用户的访问,控制用户只能访问数据库表的特定数据行.断言是逻辑表达式,在SQL Server 2016中,RLS是基于安全断言(Security Predicate)的访问控制,Security Predicate是由内联表值函数实现的,默认是启用的.当安全断言返回结果时,逻辑表达式的结果是True:当安全断言不返回任何结果时,逻辑表达式的结果是False.如果安全断言被禁用,那么将总是返回True. 实现RLS需要定义三个

行级函数:下列行集函数将返回一个可用于代替 Transact-SQL 语句中表引用的对象. CONTAINSTABLE 返回具有零行.一行或多行的表,这些行的列中包含的基于字符类型的数据是单个词语和短语的完全匹配或模糊匹配(不完全相同)项.某个词在一定范围内的近似词或者加权匹配项.CONTAINSTABLE 可以像一个常规的表名称一样,在 SELECT 语句的 FROM 子句中引用.OPENQUERY 对给定的链接服务器执行指定的传递查询.该服务器是 OLE DB 数据源.OPENQUERY 可

本篇文章是SQL Server安全系列的第十篇,详细内容请参考原文. 不像一些其他industrial-strength数据库服务,SQL Server缺乏一个内置保护个别数据记录的机制,称为行级安全.这一篇将探讨为什么你可能想使用这种低层次粒度的数据访问以及如何实现行级安全.行级安全在发布SQL Server 2000和SQL Server 2005之间,微软对于安全变得非常严肃.比尔盖茨在2002年初所写的Trustworthy Computing备忘录,让SQL Server 2005接受

DBMS_RLS 实现一个数据库表为行级安全控制,该套餐包括细粒度的访问控制管理界面,此接口是用来实现VPD(Virtual Private Database),虚拟专用数据库.DBMS_RLS仅仅能在ORACLE的企业版(Enterpris Edition Only)本才干够用.oracle ebs 的权限是用这个来管理的. 在数据库的数据安全訪问的解决上,有非常多的方法来解决权限的问题.有的是通过功能模块来控制訪问权限的,有的是用建立视图的方法控制,比如查询语句中加where语句来控制.可是

背景 假如我们有关键数据存储在一个表里面,比如人员表中包含员工.部门和薪水信息.只允许用户访问各自部门的信息,但是不能访问其他部门.一般我们都是在程序端实现这个功能,而在sqlserver2016以后也可以直接在数据库端实现这个功能. 解决 安全已经是一个数据方面的核心问题,每一代的MS数据库都有关于安全方面的新功能,那么在Sql Server 2016,也有很多这方面的升级,比如'Row Level Security', 'Always Encrypted', 'Dynamic Data Ma

本篇文章是SQL Server安全系列的第十篇,详细内容请参考原文. 不像一些其他industrial-strength数据库服务,SQL Server缺乏一个内置保护个别数据记录的机制,称为行级安全.这一篇将探讨为什么你可能想使用这种低层次粒度的数据访问以及如何实现行级安全.行级安全在发布SQL Server 2000和SQL Server 2005之间,微软对于安全变得非常严肃.比尔盖茨在2002年初所写的Trustworthy Computing备忘录,让SQL Server 2005接受

通过授予和拒绝(Grant/Deny)命令控制用户的权限,只能控制用户对数据库对象的访问权限,这意味着,用户访问的粒度是对象整体,可以是一个数据表,或视图等,用户要么能够访问数据库对象,要么没有权限访问,就是说,一个数据库对象,通过授予和拒绝用户的权限/角色(Permission或Role),无法使特定的数据行只允许特定身份的人访问,但是,该需求可以使用安全策略(Security Policy)实现. 当启用行级安全(Row-Level Security,简称RLS)时,Security Pol

在3月29日深圳云栖大会的数据分析与可视化专场中,阿里云产品专家潘炎峰(陌停)对大数据智能分析产品 Quick BI 进行了深入的剖析.大会现场的精彩分享也赢得观众们的一直认可和热烈的反响. Quick BI诞生于阿里巴巴集团自身对数据分析的需求过程.从自研报表,到自研BI可视化,再到现在所使用的智能Quick BI,集团经历了多年的探索.从当初重度依赖专业的数据分析人才,到现在赋予一线业务人员智能化的分析工具,阿里小二们真正的做到了“数据化运营”让数据产生价值. 数据处理 现在,越来越多的企业

在3月29日深圳云栖大会的数据分析与可视化专场中,阿里云产品专家陌停对大数据智能分析产品 Quick BI 进行了深入的剖析.大会现场的精彩分享也赢得观众们的一直认可和热烈的反响. 大数据分析之路的挑战与期望 阿里巴巴作为一家大数据公司,整个集团,从上到下都在践行数字化运营.传统的大数据分析之路,正面临着临时需求多.需求响应时间长.本地化现象严重.专业人才紧缺等挑战,急需构建一个面向业务人员的自助式大数据分析工具,让业务人员自助式实现在线数据分析,助力企业业务的数据化. Quick BI核心能力

通过授予和拒绝(Grant/Deny)命令控制用户的权限,只能控制用户对数据库对象的访问权限,这意味着,用户访问的粒度是对象整体,可以是一个数据表,或视图等,用户要么能够访问数据库对象,要么没有权限访问,就是说,一个数据库对象,通过授予和拒绝用户的权限/角色(Permission或Role),无法使特定的数据行只允许特定身份的人访问,但是,该需求可以使用安全策略(Security Policy)实现. 当启用行级安全(Row-Level Security,简称RLS)时,Security Pol

在 Power BI Desktop 中定义角色和规则 你可以在 Power BI Desktop 中定义角色和规则. 发布到 Power BI 时,它还会发布角色定义. 若要定义安全角色,请执行以下步骤. 将数据导入 Power BI Desktop 报表,或配置 DirectQuery 连接. 备注 不能在 Power BI Desktop 中为 Analysis Services 实时连接定义角色. 需要在 Analysis Services 模型中执行此操作. 选择“建模” 选项卡. 选

对于普通的表格展示数据,相信大家都非常熟悉了,今天给大家介绍的是BI领域的分析利器-交叉表,这个在BI分析场景中使用占比最多的分析利器.通过交叉表对数据的承载和管理,用户可以一目了然地分析出各种场景指标以及对比,帮助用户作出决策.我们简单列举几个场景看看Quick BI的宝藏功能——交叉表吧! 场景一:多角度排序 很多时候,当我们面对大量数据时,都需要用到排序来知晓 TOP N 等场景,在这里,Quick BI的交叉表提供了两种排序方式. 1.全量排序 全量排序是直接对某个字段(维度/度量)进行

Quick BI 潜心打造了核心技术底座(OLAP分析引擎),实现了SQL解析.SQL调度.SQL优化.查询加速等基础能力,支撑Quick BI的数据分析和查询加速.OLAP分析引擎包括数据源连接.数据模型.智能查询路由.通用查询.加速查询等5大核心能力.今天就Quick BI的数据源连接能力,小编给大家作个详细介绍! 支持哪些数据源:支持24种数据源 数据源是Quick BI用于连接业务数据库的管理功能,是数据分析的基础准备工作.Quick BI数据源,仅做数据源连接.SQL任务解析及调度,所

前言: 最近小编帮助隔壁团队一个小姐姐解决了个大难题:给老板汇报业绩分析,频次提高.效率提升,还得保证团队中的小伙伴们都得有点大数据时代的基本数据能力.小编觉得这么好的经验可以分享给更多志同道合的朋友们,所以决定加班加点,推出Quick BI的功能.场景及技巧分享系列,为大数据时代舔砖加瓦! Quick BI是阿里云上面向企业和个人提供的高效数据分析及展现服务平台,承载了数据连接.数据处理.数据分析及可视化的能力.本文是Quick BI分享系列的第一篇,可以帮助大家在20分钟完成敏捷BI的认知及