背景: 某企业组织架构中存在“品牌线”与“渠道线”交叉的矩阵型组织架构,部分员工的职责范围复杂,给数据权限管控带来一定挑战。 以某员工(小明)职责范围为例,其负责的品牌线与渠道线示意:
如何确保小明在BI看板中仅能看到他职责范围内的品牌线与渠道线相关数据呢? 解决方案:在此情况下,小明需要能看到品牌A在甲乙丙丁4个渠道的业绩数据,但是只能看到品牌B在甲乙2个渠道的业绩数据、品牌C在渠道甲的业绩数据。 如果仅通过小明的用户属性“品牌”和“渠道”两个维度来判断其数据权限,会偏离业务管控要求,因此需要对“品牌”和“渠道”做交叉后新建一个“品牌-渠道”的用户属性,作为判断依据,并应用到“数据权限模版”中,实现相关数据集的批量权限管控配置。 (前提:已通过账户同步方式实现BI中用户属性的批量创建和维护) 账户同步相关文档:https://docs.guandata.com/product/bi/427019597351223296? 具体实现步骤:一、维护用户数据权限范围表在企业内部权限管控系统中,或手工维护一张员工数据权限范围表,如:
该数据权限表可以定期自动/手动同步至BI中。 二、通过ETL新建用户属性字段,并关联到与BI绑定的“用户数据集”中实现效果:
ETL示意:
计算字段公式:COLLECT_SET(CONCAT([品牌], "-", [渠道])) 与用户数据集的关联步骤:略 三、管理员后台增加“用户属性”维度,并与“用户数据集”中新建的字段关联
四、需要做行权限管控的数据集中也相应增加“品牌-渠道”维度计算字段公式:CONCAT([品牌], "-", [渠道]) 五、新建数据安全模版设置行权限规则
六、将数据安全模版应用至目标数据集
至此,匹配矩阵型组织架构的行权限数据安全模版即配置完成。 |
