【Wyn6.0.01270.0】Wyn仪表板与第三方系统集成实现权限信息同步
问题描述:Wyn仪表板与第三方业务系统集成时:
1、Wyn中的用户、角色、权限信息如何与业务系统中保持一致
2、实现按照不同用户的角色、权限显示相应的仪表板内容
根据帮助文档中的关于“根据角色进行行级数据管理”的方法
https://help.grapecity.com.cn/pages/viewpage.action?pageId=71017462
完全可以实现第2条的效果。
但是这些Wyn中的“校长”、“分校长”、“院长”都是在Wyn中手动定义的,若与第三方系统集成,第三方系统中的权限信息有了一些变动,没有及时同步到Wyn中,就会存在问题
想要实现的效果:
Wyn仪表板与第三方业务系统集成时,在实现“第三方系统的用户、角色、权限信息与Wyn及时同步”这一方面,一般是怎么做的?
首先针对您这种相当于不同用户看到的数据不同,这种用户级别的权限控制我们推荐在数据层面控制,而并不是在仪表板层面去控制
其次根据咱们的需求,建议如下设置,首先添加一个新的用户(wyn中添加,专门针对第三方用户)
然后我们新加一个新的用户上下文,这个上下文去区分第三方系统用户和自己公司用户。
然后在数据集或者模型层面,利用这个上下文标识,去判断当前用户是不是第三方用户,如果是,咱们走自己的sql过滤也行,走我们的内置过滤也行
然后这个时候相当于从数据层面已经区分了不同用户,这样仪表板层面就正常设计,在不同用户登录时自然看到的是不同数据
然后不同用户登录,我们用不同用户创建不同的token也行,直接登录也行,都可以。他们自然就看到不同的数据
以上相关操作可以参看如下教程:
模型安全过滤:https://www.grapecity.com.cn/solutions/wyn/help/docs/data-preparation/direct-query-model/modeling/security-filter
数据集行级控制:https://www.grapecity.com.cn/solutions/wyn/help/docs/data-preparation/cached-native-dataset/data-filter/row-level-data-management
用户上下文:https://www.grapecity.com.cn/solutions/wyn/help/docs/back-stage/account/user-context-management
您好,针对您的问题:
1. Wyn中的用户、角色、权限信息如何与业务系统中保持一致
wyn中的角色需要您再wyn中自己添加(或者通过接口调用的方式进行创建),并且第三方系统中的角色信息保持一致,
权限信息只用管理报表或者BI仪表板的权限,这个需要在角色或者组织上进行设置 角色权限设置:用户组织权限 用户角色权限:角色权限设置;
用户信息不用同步到wyn,在使用的时候根据情况判断,是传递到wyn,然后生成token,或者wyn发送请求到第三方系统进行校验,都可以的。
2 权限:
wyn 的权限是通过角色和组织这两个地方的设置生效的,您可以看看:角色权限设置:用户组织权限 用户角色权限:角色权限设置;
如果是职位高的可以看到置为低的,那可以参考这个文档内容:角色控制数据 行级数据管理
3. 咱们得这个需求,一般是编写第三方用户登录程序,或者通过token实现的,不会同步用户信息,您可以看看:
AuthToken 用户安全登录程序
Eden.Sun 发表于 2023-6-5 17:12
您好,针对您的问题:
1. Wyn中的用户、角色、权限信息如何与业务系统中保持一致
实际是这边有一个需求:
第三方系统用户在访问仪表板的时候,最多只能看到自身能够查看到的“项目”范围内的信息
关于”第三方系统用户可查看到的项目“这些信息我通过SQL可以查到,目前就是在下面两个步骤上,不知如何去实现:
1、仪表板如何利用这些信息
2、并且基于这些信息去筛选仪表板内的数据
Felix.Li 发表于 2023-6-6 11:19
首先针对您这种相当于不同用户看到的数据不同,这种用户级别的权限控制我们推荐在数据层面控制,而并不是在 ...
我想问您一个问题:
咱们的Wyn仪表板,除了可以利用“用户上下文属性”实现行级数据的行级数据的筛选
是否还有其他的方式可以实现这种行级数据筛选的效果呢? RickyJen 发表于 2023-6-7 15:23
我想问您一个问题:
咱们的Wyn仪表板,除了可以利用“用户上下文属性”实现行级数据的行级数据的筛选
...
暂时就这些了,其他的就是通过角色或者组织进行权限控制了,您是有什么特殊场景么? Eden.Sun 发表于 2023-6-7 15:51
暂时就这些了,其他的就是通过角色或者组织进行权限控制了,您是有什么特殊场景么?
使用“用户上下文属性的方式”进行筛选确实可行,但是这个需要建立很多Wyn用户
同时用户第三方系统的用户又比较多 RickyJen 发表于 2023-6-7 15:58
使用“用户上下文属性的方式”进行筛选确实可行,但是这个需要建立很多Wyn用户
同时用户第三方系统的用 ...
这种您可以写一个第三方安全登录程序
也就是登录时用户校验走咱们自己写的安全登录程序,这样就不用在wyn里面新建用户,走咱们自己的用户就可以
然后在安全提供程序里面也可以给用户分配组织权限和用户上下文,然后用这些去控制
具体实现可以参考这个:https://www.grapecity.com.cn/solutions/wyn/help/docs/embedded-integration/user-identity-integration/write-custom-security-provider
页:
[1]