数据统一访问授权控制
权限控制对于一个数据分析系统是非常重要的。除非一个系统只是给少数几个最高管理者看,或者“四海之内皆兄弟”,否则就总要考虑谁可以看什么、不可以看什么。
权限的控制可以分成几个不同的层次:
– 资源的权限。也就是哪些用户可以进入哪些目录、查看哪些报表、进行哪些分析、使用哪些功能。实际上这方面的问题更复杂,DAMS在这方面的功能也更强大,详细可参见:多级部门、角色按不同权限查看不同数据
– 数据集的权限。如果所有的报表和分析都是由系统管理员来设定,那么不需要这个功能。但如果许多业务用户都要进行自定义报表,则需要控制哪些用户可以对哪类数据来操作。比如,财务部可以对应收财款进行分析但不能看到客户所有联系人的信息,采购部可以分析采购订单和库存数据,但看不到销售订单的金额。可参见:多级部门、角色按不同权限查看不同数据
– 数据范围的权限。同样内容的数据,比如销售订单,不同的用户可以看到的范围是不同的,可能张三、李四只能看到自己的,王五可以看到北京地区所有的(他是个地区经理),赵六可以看到部门所有的人的。这里我们要详细讨论的,正是DAMS在数据范围权限方面的强大功能。
DAMS变量管理
DAMS提供了很强大的参数和宏的机制,可以针对每一张报表或分析来预设过滤条件,从而很方便地实现不同的用户访问不同的数据。
这种权限过滤条件可以是非常简单的,比如,某类用户只能看到“销售代表”这个字段就是他自己的记录。
也可以支持非常复杂的权限过滤条件。比如:
- 张三的下属负责的所有客户。
– 天津、河北的所有客户,以及北京的类别为“政府”的所有客户。
– 王五所在的部门负责的所有客户。
这些条件还可以进行各种复杂的组合,来支持实际业务中对数据范围权限的各种复杂要求。
通过上面所述的机制,就单张报表或单个查询而言,已经可以强有力地解决数据范围控制方面的各种问题。但DAMS不满足于此,我们提供了更强大的功能。
在实际业务系统中,和一个业务领域相关的数据,可能在很多报表、查询中反复出现,如果每次都去进行这种数据过滤条件的设置,其工作量是很大的。
更重要的,是这种方式其可维护性和可靠性都不够好。如果你不幸做错了,改起来就很麻烦。如果你一不留神有一张漏掉了控制条件,让不该看的人看了不该看的内容,后果你懂的…
或者,可能你很厉害每张都做对了,你也很仔细没有遗漏。但业务规则某一天突然要改变。你是不是要一张一张报表去修改呢?
DAMS提供了领先的DAUC技术(数据访问统一授权),可以在数据资源管理的过程中,统一地对数据范围的访问权限进行授权设置。
DAUC数据权限设置界面示意图
数据权限表达式详细设置
只要一次性地对每个数据集设置访问权限控制,就可以自动地在引用这些数据集的报表中实现权限控制。你不需要再一张一张报表的设复杂的数据过滤公式,不必担心万一疏忽会带来的风险。如果业务规则变了,你也可以很简单地修改设置,迅速完成成百上千个查询、报表、分析中的数据访问范围的权限控制变化。DAMS就是这样在每个环节努力帮助用户实现数据分析的随需而动。