权限体系与管理介绍

Spreadsheet具有非常完善的安全管理体系，它可以控制用户操作功能权限、数据访问权限、资源访问权限。权限控制的粒度非常细，最小可控制到报表按钮，数据字段等权限。不同人员查看不同的报表和数据对应的是Spreadsheet系统中的资源权限和数据权限控制，所以使用Spreadsheet进行开发和管理是非常容易实现的。

如何理解权限体系

权限分类如下：

操作权限主要是从更高层面对用户权限进行划分，决定被授权用户可以使用系统的哪些功能，可以执行哪些操作。如：管理员可以查看并设置数据源、用户等信息，普通用户只有查看报表的权限，IT人员有设计和开发报表的权限等等；其原理是在生成sql语句时添加响应的过滤条件，对于各类资源设置数据权限，应该是对其依赖的资源进行设置，比如组合分析如来源于业务主题，则应该对其业务主题进行数据权限设置。
资源权限是对平台具体资源的控制，可以限制被授权用户到具体的某一张报表或某一个图形资源，如：创建的某张报表只允许本部门的所有人查看，本部门以外的人不允许看到；或者某些报表只能被被领导查看，普通员工不允许查看等等。
在系统中，我们可以利用数据权限功能实现不同区域的用户登录Spreadsheet后只能看到其所属区域及子区域的数据，如：北京分行和广州分行只能看到本分行自己的数据，而总行可以看到所有分行的数据和总行数据等等。
相关联的，这些权限的授予对象为角色、用户及用户组，关系如下：

用户为最终的授权者，所有的权限最终会体现在用户身上；授权对象之间存在着一定关系，从用户角度分析看，一个用户可以有多个角色，可以同时属于多个用户组，并且一个用户组也可以有多个角色，如此角色和用户组的权限最终都将传递到用户上面。

如何实现权限体系

在上一章节的用户体系的基础上，如何对登录用户进行权限管理，即用户管理。“用户管理”是指系统提供的一整套围绕登录用户的信息及权限的管理机制。由系统管理员进行统一管理。用户管理体系简单来说是：组由用户和子组组成，用户的权限通过角色被授予，并且每个组有一个组管理员角色对本组成员(包括用户和子组)进行管理，整个系统中有一个系统管理员角色对所有用户进行管理。实际操作使用的时候会遇到：权限除了通过角色赋予，还可以通过资源右键“资源授权”，授予用户、组或角色。

操作权限

操作权限主要是从更高层面对用户权限进行划分，决定被授权用户可以使用系统的哪些功能，可以执行哪些操作。适用场景：管理员可以查看并设置数据源、用户等信息，普通用户只有查看报表的权限，IT人员有设计和开发报表的权限等等。进入操作权限的入口如下图所示，具体的操作可参考此文档

操作权限主要控制的影响范围：功能入口和按钮。功能入口功能入口包括“界面主菜单”或“系统主菜单”以及更多操作等功能入口。

按钮在每个具体的功能页面中一般都会有工具栏包含很多的操作按钮，每个按钮代表不同的具体功能的操作，显示区域如下图所示：

资源权限

资源权限是对平台具体资源的控制，可以限制被授权用户到具体的某一张报表或某一个图形资源，如：创建的某张报表只允许本部门的所有人查看，本部门以外的人不允许看到；或者某些报表只能被领导查看，普通员工不允许查看等等。Spreadsheet平台中每个报表，每一个数据集都被视为平台的一个资源，资源的权限主要是指是否对平台的资源具有查看和编辑及再授权的权利。

平台的资源分类主要包括：数据连接、业务主题、数据集等，以“资源授权”下的资源树为分类，详细分类如下图所示具体的操作可参考此文档

数据权限

数据权限是从记录的层面对用户进行授权，从而限制了用户可以访问哪些数据，不可以访问哪些数据。在系统中，我们可以利用数据权限功能实现不同区域的用户登录 Spreadsheet后只能看到其所属区域及子区域的数据

使用场景：北京分行和广州分行只能看到本分行自己的数据，而总行可以看到所有分行的数据和总行数据等等。数据权限具体的设置过程，具体请参考 数据权限 章节。

实际案例

案例说明：分店角色用户4000人、总监角色用户200人和集团管理角色用户15人，只需简单操作授权即完成权限管理。除此之外，用户还可随意根据自身需求增加角色，如按部门管理，极大的增加了权限管理的自由度和可扩展性。
店长用户登录后的效果如下，只能查看到北京大成店的数据。

大区总监用户登录后的效果如下，只能查看到深圳宝安新安地铁站店，深圳东门湖贝地铁站店和深圳蛇口工业七路四海公园店这3个酒店的数据。

最终集团总部人员登录后的效果如下，可以查看6家已经授权的酒店数据。

Spreadsheet提供完善的权限管理功能，全面控制用户的操作权限、资源权限、数据权限，为安全保驾护航!

————————————————

立足经典、真Excel设计、社区版永久免费！立即下载使用，开启高效报表开发之旅！