以应用程序角色保护内容,示例

在此示例中,为不同的用户提供对单个报告中不同数据的访问权限。“地区 1”用户只能看到非洲的数据,而“地区 2”用户只能看到亚洲的数据。

  1. 选择仪表板>用户和权限管理>应用程序角色
  2. 选择“示例”应用程序并创建名为 SalesManager 的应用程序角色。授予角色“查看应用程序”、“查看仪表板”、“查看 OLAP”和“查看报告”应用程序权限。
  3. 选择仪表板>OLAP>数据角色。选择“示例”应用程序并创建名为“地区 1”和“地区 2”的角色。
  4. 选择仪表板>OLAP>编辑数据库,然后选择示例数据库。展开“维度”节点并选择“地区”维度。
  5. 属性选项卡的“安全”窗格中,选择启用维度访问控制,然后单击创建新多维数据集
    默认情况下,多维数据集的名称和标题为 #REGION。单击创建,然后单击保存
  6. 选择仪表板>OLAP>管理权限。选择“示例”作为数据源,选择 #REGION 作为访问多维数据集。
  7. 单击网格单击模式,然后选择不继承任何权限
  8. 单击 SalesManager 列每一行中的用户图标。
    这样可以确保 SalesManager 角色本身无权访问任何区域的数据。
  9. 单击网格单击模式,然后选择读取权限
  10. 单击“地区 1”列与“非洲”行相交处以及“地区 2”列与“亚洲”行相交处的用户图标。
  11. 对“地区 1”和“地区 2”列的所有剩余行应用不继承任何权限
    注意

    从其他角色中删除权限与为地区 1 和地区 2 角色提供所需的权限同样重要。

  12. 选择仪表板>用户和权限管理>用户和用户组
  13. 创建名为 SalesManagerAfrica 和 SalesManagerAsia 的基本用户。
  14. 应用程序角色小组件中,选择“示例”。将 SalesManagerAfrica 和 SalesManagerAsia 指派到 SalesManager 应用程序角色。
  15. OLAP 数据角色小组件中,将“地区 1”角色指派给 SalesManagerAfrica 并将“地区 2”角色指派给 SalesManagerAsia。
  16. Application Studio 中,登录“示例”应用程序并创建名为“地区”的报告。将“分析”多维数据集的“区域”维度拖放到报告中以创建超级数据块。检入报告及其父级文件夹。
  17. 以 SalesManagerAfrica 身份登录 Dashboards,然后打开“示例”应用程序。
  18. 从“示例”数据连接中打开“地区”报告。
    报告中仅显示非洲元素。