数据决策管理系统(以下简称BI系统)是能够收集企业业务数据,并能支持企业实现规划、预测、决策等管理行为的应用系统。对于如此复杂又核心的系统,系统里的所有信息并不是企业内每个人都需要知道的。因此,应根据员工的不同岗位在系统各模块中进行职能管理。
这种根据人员和部门之间的关系,通过IT逻辑实现系统中的虚拟再现,对系统各部分操作以及数据权限进行分配,就是权限分配。主要涉及到权限、角色两个概念。
一、权限:
权限就是对系统中的某些模块的操作,可将权限划分为功能权限与数据权限:
1. 功能权限
功能权限是全局权限规则,常见的如报表查看、导出、打印、发送等,一般按照部门、角色统一开通,无法解决跨团队敏感信息权限问题。因此,开通功能权限后还需进行个性化数据规则设置,即数据权限。
2. 数据权限
数据权限广义来说就是如何处理部门及角色数据共享的问题,指用户的数据读写权限,即他可以查看那些数据,可以处理哪些数据,如增加、修改、删除、查看等。
2.1 记录权限
记录权限分配是指对具体业务对象进行权限分配。其使用前提是在“数据权限控制设置”中选择至少一个记录级业务对象。一般出现