资源权限管理实践

目的：

企业不断发展，数据资产，BI看板越来越多，新用户，需要知道有哪些数据资产看板。也需要实现权限开通流程上的简化。 为解决这一问题，观远提出一套标准的解决方案。实现如下效果：

• 可以看到所有的BI上有的看板资源。
• 可以点击看板链接快速访问。
• 可以看到自己对应此看板的权限（可编辑，可查看，无权限）。
• 可以点击链接快速申请权限（需用户开发接口实现）。

前置准备：

需要客户申请开通BI元数据库的只读权限。分析云与Saas客户不可开通。客户需要找对应CSM开通。如果无法开通，则无法实现这个方案。

流程简介：

1. 开通BI元数据库。

开通元数据库的只读权限。

2. 数据集准备：

2.1. 接入以下六张表：

directory：文件夹目录表，用于处理层级目录。

resource_role_rel：资源权限表，用于查看，每个资源权限分配的用户，以及用户组。

user：用户基础信息表，记录每个用户的ID，姓名等基础信息。

user_group：用户组基础信息表，记录用户组基础信息。

user_group_rel：用户和用户组关系表

page：页面信息表。

3. 数据处理（ETL开发）：

此步骤，可以用本地数开工具，也可以使用观远的ETL工具。操作步骤可参考如下ETL。

我们提供了ETL处理逻辑，可以导入查看，在ETL导入后替换数据集即可：

目录梳理逻辑：处理目录层级.json

权限数据集处理逻辑：权限模板处理.json

4. 结果数据集设计：

按照此逻辑，我们将生成如下结果数据集，每一个页面，都对应3条数据。这里我们拿guan0001这个页面举例：

4.1. 行列权限设计

• 所有用户进来，默认权限都是1，即可以看到所有“无权限”的页面列表。

• 例如上述数据集，“包子”这个用户进入页面后，在此数据集中，“权限用户”字段中即使不存在他的信息。他默认可以看到，权限类型=1的数据，也就是第三条数据。

• 

• 所有用户进来之后，进行用户名与数据集中“权限用户”字段匹配。

• 同样的，Max和LuLu进入页面后，第2条权限规则生效，默认也看到的权限类型=1的数据。
• 此外，Max和LuLu进入页面后，第1条规则也同时生效，将用户名，和数据集中“权限用户”字段匹配，因为两条规则同时生效，所以他们也可以看到第1和第2条数据。

• 

• 对于同一个页面，Max和LuLu可以看到页面的2条权限数据，但是包子只能看到1条，所以需要后续在卡片层级做处理，只显示最大权限的那条数据。

4.2. 卡片设计

• 在卡片格式中，针对，"权限类型"字段，只显示最大值。

• 例如lulu和Max可以看到一个页面的两个权限（1和2），但实际上我们只期望他们看到最大权限即可（“可访问”）。
• 拖入“权限类型”字段到数值，聚合方式选择最大值。

• 

• 对“权限类型”字段设置条件格式，对应的"权限类型"字段，从1,2,3变为“无权限”，“可访问”，“可编辑”，完成制作。
• 

4.3. 权限申请流程

申请编辑链接和申请只读权限链接，这个需要用户自己开发接口与自己的OA权限审批流程打通。

因不同客户对应的OA不同，所以方案因人而异。观远侧并无标准化方案。