维度数据权限

更新日期：2025/03/06 fengxd

​ 对于行级数据的权限管控，往往存在诸如品类、物料组、区域等维度的数据权限需求，系统提供数据维度的自定义维护功能，以及在角色管理\人员处添加维度数据权限功能；用户只能查看和处理拥有的数据维度权限内的数据。

​ 维度数据权限的实现是基于用户当前正在访问的业务对象，及该业务对象上所配置的策略进行数据过滤，系统中业务对象的定义由盘古数据建模中心的模型管理和实现。

​ 维度值的管理，是借助于关联现有的业务对象，实现从现有的业务对象中解耦

维度数据权限维护流程

维度数据权限维护流程如下：

名词解释

维度：是指维度的定义，比如省份，城市，区县，产品组。

维度值：是指实际业务系统中维度的字典值，如 山东省、青岛市、市南区，冰箱。

维度值集：特指该维度能选择的值的范围，如省份（山东省、江苏省、河北省....及其31省份）

业务对象：业务系统中，数据需要一个载体，比如针对一个客户，我需要记载客户的电话号码、地址，那么【客户】便是承载数据的对象。

1.定义数据维度

​ 定义数据维度是指数据维度的抽取，定义过程，在盘古数据维度中，数据维度仍然由模型及数据承载，系统可在一个现有的业务对象中抽离出所需要的数据维度。（如从门店维护业务中抽离出维度“门店”，供其他业务对象引用）。

​ 数据维度定义信息系统内通用，各个租户可视情况使用。

• 路径：系统租户-数据权限定义-维度权限定义

• 操作者：系统管理员；

• 填写维度信息：

  • 维度名称：唯一显示表示（如“省份”）。

  • 绑定模型：选择已发布的业务模型，该模型将被用作该维度的维度值维护表，一经绑定，则不允许删除模型。

  • 值编码/名称字段：绑定模型中的选择出用作该维度的CODE编码和显示名称字段（如DIS_NO为编码，DIS_NAME为名称）。

点击确定后，该维度即创建好了

​ 有一类维度是多级的，比如省-市-区县，此类维度是通过创建子维度的模式创建。需要维度的模型中，有另一模型关联关系，才能创建，如，以下模型关系

​ 当系统判断一个维度具备外键关联关系时，将会自动显示“添加子维度”的功能。无外键关系则不显示。

​ 此时可创建下级维度信息，并在维度选择中，仅能选择具备关联关系的模型信息

2.维度绑定业务对象

​ 维度创建好之后，是在任何场景都不进行权限过滤的，要把维度生效到那个业务模块，则需要进行生效业务对象绑定。

• 路径：系统租户-数据权限定义-维度权限定义-查看业务对象

• 操作者：系统管理员；

• 操作方法：

在相对应的维度后面点击‘查看业务对象’。

点击‘新增访问业务对象’，选择使用该维度要生效的业务对象模型，并选择在目标业务对象中，该维度在哪个字段上进行存储。

至此，已即时生效选择的业务对象的维度权限鉴权。

3.分配维度数据权限

维度业务对象需要经过分配，才能确认哪些人员对目标数据可见。权限分配由各个租户管理员自我分配，确认人员或角色的权限配置。

• 路径：业务租户-数据权限管理-维度权限管理
• 操作者：各个租户管理员；
• 操作步骤：

1. 首先从左上角下拉框选择分配维度。系统带出该维度所有维度值信息。

2. 点击需要分配的维度值，右侧展示该维度值已分配信息。

3. 可按人员或角色添加权限。（注：如按角色添加，则也一并生效于该角色绑定的默认权限规则、部门权限规则、岗位权限规则）

注：如是多级维度，若将权限分配至上级维度，则表示拥有该维度全部下级权限。 如将张三分配“山东”省权限，则张三拥有青岛市-市南区市北区、济南市-历城区历下区等山东省下属全部地市区县访问权限。。