BI平台功能权限主要是根据当前查看者的权限来控制当前查看者有什么BI相关的菜单入口,包括:
| 菜单 | 什么时候可见此入口 |
|---|---|
| 报表 | 至少有一张可见的图表(主题域级的「查看」 权限 + 图表级的「查看」权限 叠加控制) |
| 数据驾驶舱 | 全员可见此菜单 |
| 订阅管理 | 至少有一个主题域的「订阅」权限 |
| 报表权限管理 | 至少有一个主题域的「新建」权限 |
| 报表日志 | 仅报表管理员 CRM管理员可见此菜单 |
| 统计指标管理 | 仅报表管理员 CRM管理员可见此菜单 |
| 目标 | 拥有「目标值」对象的「查看列表」权限 |
| 目标完成情况 | 可见目标菜单,即可见此菜单 |
一、图表操作权限
我对图表可以进行什么操作?
- 我可以新建什么图表?
- 我可以查看什么图表?
- 我可以编辑/删除什么图表?
- 我可以订阅/导出/转发/分享什么图表?
1.1 主题域权限
BI图表的操作权限控制逻辑跟业务对象是一致的,都是通过员工所属的「角色」来控制的,BI图表的操作权限是通过「角色」拥有的「主题域」的功能权限来控制的。
主题域就是之前报表和统计图中所介绍的围绕一个核心对象展开分析的对象,在新建报表和统计图的时候,你看到的各个「xx分析」的入口,就是主题域。所以,每一个图表都属于一个特定的主题域。
你拥有哪个主题域的什么操作权限,就可进行什么操作。
1.2 图表级权限
主题域级别的功能权限控制粒度比较粗,如何更细粒度控制权限?
场景举例:
Amy是老板助理,为老板提供数据洞察服务,她拥有报表管理员角色(拥有所有主题域的操作权限)。
Scott是销售人员,自己需要通过数据分析了解客户的销量、跟进等情况,拥有「客户分析」主题域的查看、编辑、删除权限。
Amy通过「客户分析」主题新建了统计图“各个区域客户的销量情况”。
Scott “查看”看到了图表,并进一步“编辑”更改保存了。
问题:Amy 希望自己创建的图表仅让部分人看到,且不能被别人编辑或删除。为了解决这个问题,我们提供了:图表级别的更细粒度的 权限控制,可以对某张具体的图表做进一步的权限控制。
- 查看权限:
- 公开:所有人员都可见;
- 私有:仅选中的人员、部门、部门负责人、用户组或者角色可见。
- 操作权限:
- 编辑:可编辑该图表的权限;仅选中的人员、部门、部门负责人、用户组或者角色可见。
- 删除:可删除该图表的权限;仅选中的人员、部门、部门负责人、用户组或者角色可见。
- 导出:可导出该图表的权限;仅选中的人员、部门、部门负责人、用户组或者角色可见。
- 订阅:可订阅该图表的权限;仅选中的人员、部门、部门负责人、用户组或者角色可见。
- 分享:可分享该图表的权限;仅选中的人员、部门、部门负责人、用户组或者角色可见。
- 转发:可转发该图表的权限;仅选中的人员、部门、部门负责人、用户组或者角色可见。
*以上查看和操作权限是基于拥有该主题域权限的前提下
1.3 系统预置报表权限
「系统预置报表」主题域控制的是所有预置图表的操作权限。
预置图表:区分于企业用户自己创建的图表,预置图表是指系统预置给企业开箱即用的图表,所有员工可见,比如首页的预置模块、预置驾驶舱里的图表等。
- CRM管理员、报表管理员:拥有「查看、编辑、删除、转发、导出、分享」权限;
- 非管理员角色:拥有「查看」权限,可配置「编辑、删除、转发、导出、分享」权限;
- 其中,「编辑」是指可以将预置图表另存为个人的图表;「删除」是指可以将这些通过另存为预置图表生成的个人图表给删除掉。
1.4 统计指标管理权限
「统计指标管理」主题域控制的是统计图主题和指标的操作权限。
统计指标管理的权限主要有:查看、新建、编辑、删除、启用、停用,其中
- 查看:在报表列表页有「统计指标管理」页面的入口,可见所有的主题和指标;
- 新建:可以新建任何主题和指标,勾选新建自动勾选查看和新建权限。
- 编辑:可以编辑所有的主题和指标。
- 删除:可以删除任何主题和指标,勾选删除自动勾选查看和停用权限。
- 启用:可以启用主题和指标。
- 停用:可以停用主题和指标。
注:有查看权限可以在统计指标管理页面查看未使用指标;有停用权限可以在「未使用指标」页面停用指标;有停用和删除权限可以在「未使用指标」页面停用并删除指标
二、数据驾驶舱权限
2.1 自定义数据驾驶舱后台权限
自定义数据驾驶舱的操作权限控制逻辑跟业务对象是一致的,都是通过员工所属的「角色」来控制的,数据驾驶舱的操作权限是通过「角色」拥有的「驾驶舱权限」的功能权限来控制的。
后台权限有:查看、新建、编辑、删除
- 查看:可查看数据驾驶舱的权限;
- 新建:可新建数据驾驶舱的权限;
- 编辑:可编辑数据驾驶舱的权限;
- 删除:可删除数据驾驶舱的权限;
注:仅控制自定义的个人数据驾驶舱
2.2 预设数据驾驶舱后台权限
预设数据驾驶舱的操作权限控制逻辑跟业务对象是一致的,都是通过员工所属的「角色」来控制的,数据驾驶舱的操作权限是通过「角色」拥有的「驾驶舱权限」的功能权限来控制的。
后台权限有:查看、编辑、删除
- 查看:可查看数据驾驶舱的权限;
- 编辑:可编辑数据驾驶舱的权限;
- 删除:可删除数据驾驶舱的权限;
注:仅控制预设的个人数据驾驶舱
2.3 数据驾驶舱页面权限
驾驶舱类型(新建驾驶舱保存的时候可选择):个人类型或者企业类型。
查看权限:公开、私有
- 公开:后台有查看权限的所有人员可见
- 私有:后台有查看权限的指定人员可见
| 驾驶舱类型 | 什么角色可创建 | 数据权限 |
|---|---|---|
| 个人类型 | 后台有新建权限的角色 | 走查看者个人的数据权限:如果A员工共享「个人」类型驾驶舱给B员工,B查看时走B个人的数据权限 |
| 企业类型 | 仅CRM管理员和报表管理员 | 走授权人的数据权限:如果管理员A授权企业类型驾驶舱给B,B查看时走管理员的数据权限(可通过全局筛选约束数据范围)。解决员工没有数据权限,但需要通过大屏洞察数据情况的场景 |
驾驶舱的操作权限说明:
| 操作权限 | 说明 |
|---|---|
| 新建 | 后台有新建权限的角色可新建「个人类型」驾驶舱,CRM管理员和报表管理员可新建「企业类型」驾驶舱 |
| 编辑 | 个人可编辑自己创建的驾驶舱,可编辑其他人共享/授权给我且勾选编辑的驾驶舱,CRM管理员和报表管理员可编辑所有驾驶舱 |
| 删除 | 个人可删除自己创建的驾驶舱,可删除别人共享/授权给我且勾选删除的驾驶舱,CRM管理员和报表管理员可删除所有驾驶舱 |
| 共享 | 可将自己创建的「个人类型」驾驶舱共享给其他人查看,取消共享后其他人不再可见 |
| 授权 | 仅CRM管理员和报表管理员可将「企业类型」驾驶舱授权给其他人查看,取消授权后其他人不再可见 |
| 隐藏 | 个人可按需隐藏所有自己可见的驾驶舱,仅对自己有效,不影响其他人 |
- 「数据驾驶舱管理」操作入口仅CRM管理员和报表管理员有权限。针对企业不同角色(企业老板、财务、部门/区域负责人、普通销售人员)/ 不同部门的人员可以查看不同的驾驶舱。
- 适用范围内的员工默认展示的驾驶舱,除了管理员分配的,还将包括员工自己创建的、其他人共享/授权的、版本迭代新增的预置驾驶舱;
- 在管理员分配驾驶舱前,如果员工已经自己调整了展示的驾驶舱或顺序,那么管理员分配的将会覆盖掉员工自己调整的;
- 员工也还可以基于管理员分配的驾驶舱,再进一步调整,如:隐藏、调整顺序等。
*当一个员工同时符合多组设置的时候,将默认取符合的第一组设置。
三、对象/字段权限
BI平台继承业务权限,查看图表时,可见的对象和字段与跟业务侧一致。
Amy 是销售人员,没有对象“回款”的对象权限(查看列表权限),那么Amy:
- 在创建报表选对象的时候,选不到回款对象;
- 在查看回款作为主业务模块分析的报表时,无法查看详情;
- 在查看回款作为关联模块分析的报表时,无法查看回款的字段和统计信息;
在统计图指标查看明细的时候,无法查看所有字段。
- Amy有对象“回款”的对象权限,只是没有“本次回款总金额”字段的字段权限,那么Amy:
- 在配置报表的时候,无法选到该字段;
- 查看报表 和 统计图指标查看明细时,无法查看该字段,展示为*****
- 特殊对象:
业务流程实例、业务流程任务、审批流程实例、审批流程任务、流程阶段、行为积分明细。
这几个对象没有独立的对象权限控制:
1、企业使用的版本有业务流程、审批流程、阶段推进器、行为积分的能力;
2、且企业有「启用」的流程定义;则可以选到做分析。
