数据统一访问授权控制

权限控制对于一个数据分析系统是非常重要的。除非一个系统只是给少数几个最高管理者看，或者“四海之内皆兄弟”，否则就总要考虑谁可以看什么、不可以看什么。

权限的控制可以分成几个不同的层次：

– 资源的权限。也就是哪些用户可以进入哪些目录、查看哪些报表、进行哪些分析、使用哪些功能。实际上这方面的问题更复杂，集智数据平台在这方面的功能也更强大，详细可参见：多级部门、角色按不同权限查看不同数据

– 数据集的权限。如果所有的报表和分析都是由系统管理员来设定，那么不需要这个功能。但如果许多业务用户都要进行自定义报表，则需要控制哪些用户可以对哪类数据来操作。比如，财务部可以对应收财款进行分析但不能看到客户所有联系人的信息，采购部可以分析采购订单和库存数据，但看不到销售订单的金额。可参见：多级部门、角色按不同权限查看不同数据

– 数据范围的权限。同样内容的数据，比如销售订单，不同的用户可以看到的范围是不同的，可能张三、李四只能看到自己的，王五可以看到北京地区所有的（他是个地区经理），赵六可以看到部门所有的人的。这里我们要详细讨论的，正是集智数据平台在数据范围权限方面的强大功能。

集智数据平台变量管理

集智数据平台提供了很强大的参数和宏的机制，可以针对每一张报表或分析来预设过滤条件，从而很方便地实现不同的用户访问不同的数据。

这种权限过滤条件可以是非常简单的，比如，某类用户只能看到“销售代表”这个字段就是他自己的记录。

也可以支持非常复杂的权限过滤条件。比如：

- 张三的下属负责的所有客户。

– 天津、河北的所有客户，以及北京的类别为“政府”的所有客户。

– 王五所在的部门负责的所有客户。

这些条件还可以进行各种复杂的组合，来支持实际业务中对数据范围权限的各种复杂要求。

通过上面所述的机制，就单张报表或单个查询而言，已经可以强有力地解决数据范围控制方面的各种问题。但集智数据平台不满足于此，我们提供了更强大的功能。

在实际业务系统中，和一个业务领域相关的数据，可能在很多报表、查询中反复出现，如果每次都去进行这种数据过滤条件的设置，其工作量是很大的。

更重要的，是这种方式其可维护性和可靠性都不够好。如果你不幸做错了，改起来就很麻烦。如果你一不留神有一张漏掉了控制条件，让不该看的人看了不该看的内容，后果你懂的…

或者，可能你很厉害每张都做对了，你也很仔细没有遗漏。但业务规则某一天突然要改变。你是不是要一张一张报表去修改呢？

集智数据平台提供了领先的DAUC技术（数据访问统一授权），可以在数据资源管理的过程中，统一地对数据范围的访问权限进行授权设置。

数据权限表达式详细设置

只要一次性地对每个数据集设置访问权限控制，就可以自动地在引用这些数据集的报表中实现权限控制。你不需要再一张一张报表的设复杂的数据过滤公式，不必担心万一疏忽会带来的风险。如果业务规则变了，你也可以很简单地修改设置，迅速完成成百上千个查询、报表、分析中的数据访问范围的权限控制变化。集智数据平台就是这样在每个环节努力帮助用户实现数据分析的随需而动。