创建数据访问角色
打开“ 帐户用户(Account users)” 页面,然后转到“数据访问角色(Data access roles)” 选项卡,可以在其中管理数据访问角色。
应具有 用户管理员 或 所有者 角色来管理数据访问角色。
可以使用数据访问角色:
- 限制对报告文件夹( report folders) 和仪表板(Dashboard)的访问
- 和/或限制对多维数据集(Cubes) 和多维数据集维度( Cube dimensions)的访问(需要高级配置)。
如果只想使用数据访问角色来限制对报表文件夹和仪表板的访问,请仅指定 角色名称 (并将受限制的多维数据集保留为空)。然后,在编辑报告文件夹或仪表板时,将使用此数据访问角色。
如果要使用数据访问角色来限制对所选多维数据集的访问(以及可选的多维数据集维度),请从列表中选择一个或多个多维数据集。如果用户具有带有多维数据集限制的数据访问角色,则只有这些多维数据集对用户可见。
为用户分配数据访问角色
如果定义了数据访问角色,则可以在“ 帐户用户(Account Users)” 选项卡中将其分配给帐户用户 。
管理员用户与一个 所有者(Owner),用户管理(User admin), 数据管理(Data admin),或报表管理员(Reports admin )角色将 不受限制地访问 所有的帐户数据,不能将数据访问角色给他们。可以使用User,Viewer或 Dashboards Viewer角色为用户分配数据访问角色 。
如果为用户分配了多个数据访问角色,则如果任何已分配的数据访问角色(至少一个)允许访问,则用户可以访问报告文件夹,仪表板,多维数据集和维度 。
定义尺寸(dimension)限制
如果限制对所选多维数据集的访问,则可以进一步限制对某些维度的访问:
- 限制访问(Restrict access) 只对 选定的成员(selected members) 和 他们的子项 中访问信息。度量将仅使用可见维度成员聚合数据。
- 删除 对 维度的访问权限。用户根本不会看到此多维数据集维度。度量将聚合此维度的所有成员级别的数据。请注意,当用户尝试打开使用此维度的报表时,这会导致错误。
- 限制 用户可以深入钻取 的 维层次结构的底层。用户只能看到所有较高级别,包括所选级别。
可以为一个数据访问角色添加多个维度限制。如果为维度的默认层次结构添加了维度限制,则默认情况下,同一维度的其他层次结构(如果已定义)将不可见。
如果要为用户分配具有维度限制的多个数据访问角色,则在任何数据访问角色允许的情况下,维度成员将可见。例如:
- 如果一个数据访问角色限制对维度D1和成员M1的访问,并且第二个数据访问角色限制对相同维度D1和成员M2的访问,则具有这两个角色的用户将在维度D1中看到成员M1和M2 。
- 如果一个数据访问角色限制对维度D1的访问,而第二个数据访问角色将限制对不同维度D2的访问,则具有这两个角色的用户将对维度D1和D2没有限制(因为D2不受限制第一个数据访问角色,D1不限制在第二个)。
限制对报告文件夹和仪表板的访问
在“ 分析(Analyze )” 选项卡中,选择“ 编辑文件夹(Edit folder)” 操作,然后选择一个或多个数据访问角色。只有至少具有这些数据访问角色之一的用户才能访问此报告文件夹。
文件夹列表中的 锁定(lock )图标将标识哪些具有受限访问权限。
在“ 仪表板(Dashboard)” 选项卡中,单击 工具栏中的 锁定(Lock)图标,然后设置仪表板的数据访问角色。与报表文件夹的方式相同,只有至少具有其中一个数据访问角色的用户才能访问相应的仪表板。
