通用数据级权限控制解决方案的实现



BI数据分析是目前企业的热门应用,而对企业来说,进行权限控制是必须而且非常重要的,尤其是作为决策用的企业报表。在BI解决方案中,权限控制又分为2种:一种是报表级权限控制,这类型权限控制没有什么好讲的,报表系统都本身就支持了。另一种比较复杂的就是数据级权限控制,所谓的数据级权限控制,就是用户只能看自己权限范围内的数据以及这些数据的统计结果。比如一个大型公司的华南区销售主管就不能看到华北区的销售数据和统计结果;虽然华南区主管和华北区主管都是浏览同一张销售报表,但是该报表上出来的数据结果却不一样。

 

在这个系列里,我将讲述下基于微软的SSAS来实现通用的数据级权限控制解决方案。而SSRS不会在本文中涉及,因为SSRS是进行报表级权限控制的,与数据级权限的控制并没有关系。其实有数据级权限控制支持的报表,其报表级权限控制甚至都可以不需要,因为没有权限的用户看到的只是一片数据上的空白;当然了,从实际角度出发,还是需要做好报表级权限控制的。

 

基于SQL Server的BI解决方案中,数据级权限的控制会涉及如下内容:

  1. 在SSAS的Cube中设置需要对哪些维度进行数据级权限控制
  2. 提供给用户一个界面友好的控制台,让用户能够非常方便的做数据级权限控制的配置。

为了更好的讲述数据级权限控制的效果,我们以一个实例来说明。在我们的Cube中有一个维度是"区域-城市-办公室",我们主要是控制该维度的数据级权限。区域分为:华南区、华北区、华东区、西南区、东北区;在效果上主要看对区域进行数据权限控制下的报表结果。

 

明白了我们的任务,首先开始的是如何在SSAS的Cube中作设置,让其支持我们的数据级权限控制。这个设置分为2部分:

  1. 通过SSAS的自定义DLL来读取用户的权限设置,如果是我们的示例,就是读取用户是哪个区域的。
  2. 创建一个新的角色,设置该角色的维度数据的自定义允许的结果集。

第一步是开发一个.NET 类库,并且把这个类库部署到SSAS中,准备提供给第二步的设置中使用。其实这个类库的代码比较简单,一般都不会超过50行。我们来看看代码和简单的说明:

 

Code
课程简介: 历经半个多月的时间,Debug亲自撸的 “企业员工角色权限管理平台” 终于完成了。正如字面意思,本课程讲解的是一个真正意义上的、企业级的项目实战,主要介绍了企业级应用系统中后端应用权限的管理,其中主要涵盖了六大核心业务模块、十几张数据库表。 其中的核心业务模块主要包括用户模块、部门模块、岗位模块、角色模块、菜单模块和系统日志模块;与此同时,Debug还亲自撸了额外的附属模块,包括字典管理模块、商品分类模块以及考勤管理模块等等,主要是为了更好地巩固相应的技术栈以及企业应用系统业务模块的开发流程! 核心技术栈列表: 值得介绍的是,本课程在技术栈层面涵盖了前端和后端的大部分常用技术,包括Spring Boot、Spring MVC、Mybatis、Mybatis-Plus、Shiro(身份认证与资源授权跟会话等等)、Spring AOP、防止XSS攻击、防止SQL注入攻击、过滤器Filter、验证码Kaptcha、热部署插件Devtools、POI、Vue、LayUI、ElementUI、JQuery、HTML、Bootstrap、Freemarker、一键打包部署运行工具Wagon等等,如下图所示: 课程内容与收益: 总的来说,本课程是一门具有很强实践性质的“项目实战”课程,即“企业应用员工角色权限管理平台”,主要介绍了当前企业级应用系统中员工、部门、岗位、角色、权限、菜单以及其他实体模块的管理;其中,还重点讲解了如何基于Shiro的资源授权实现员工-角色-操作权限、员工-角色-数据权限的管理;在课程的最后,还介绍了如何实现一键打包上传部署运行项目等等。如下图所示为本权限管理平台的数据库设计图: 以下为项目整体的运行效果截图: 值得一提的是,在本课程中,Debug也向各位小伙伴介绍了如何在企业级应用系统业务模块的开发中,前端到后端再到数据库,最后再到服务器的上线部署运行等流程,如下图所示:
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页