找回密码
 立即注册

QQ登录

只需一步,快速开始

RickyJen
中级会员   /  发表于:2023-6-5 16:06  /   查看:2985  /  回复:7
1金币
问题描述:

Wyn仪表板与第三方业务系统集成时:
1、Wyn中的用户、角色、权限信息如何与业务系统中保持一致
2、实现按照不同用户的角色、权限显示相应的仪表板内容

根据帮助文档中的关于“根据角色进行行级数据管理”的方法
https://help.grapecity.com.cn/pa ... ion?pageId=71017462
完全可以实现第2条的效果。
但是这些Wyn中的“校长”、“分校长”、“院长”都是在Wyn中手动定义的,若与第三方系统集成,第三方系统中的权限信息有了一些变动没有及时同步到Wyn中,就会存在问题

想要实现的效果:
Wyn仪表板与第三方业务系统集成时,在实现“第三方系统的用户、角色、权限信息与Wyn及时同步”这一方面,一般是怎么做的?

最佳答案

查看完整内容

首先针对您这种相当于不同用户看到的数据不同,这种用户级别的权限控制我们推荐在数据层面控制,而并不是在仪表板层面去控制 其次根据咱们的需求,建议如下设置,首先添加一个新的用户(wyn中添加,专门针对第三方用户) 然后我们新加一个新的用户上下文,这个上下文去区分第三方系统用户和自己公司用户。 然后在数据集或者模型层面,利用这个上下文标识,去判断当前用户是不是第三方用户,如果是,咱们走自己的sql过滤也行,走 ...

7 个回复

倒序浏览
最佳答案
最佳答案
Felix.LiWyn认证
超级版主   /  发表于:2023-6-5 16:06:16
来自 4#
首先针对您这种相当于不同用户看到的数据不同,这种用户级别的权限控制我们推荐在数据层面控制,而并不是在仪表板层面去控制

其次根据咱们的需求,建议如下设置,首先添加一个新的用户(wyn中添加,专门针对第三方用户)
然后我们新加一个新的用户上下文,这个上下文去区分第三方系统用户和自己公司用户。
然后在数据集或者模型层面,利用这个上下文标识,去判断当前用户是不是第三方用户,如果是,咱们走自己的sql过滤也行,走我们的内置过滤也行
然后这个时候相当于从数据层面已经区分了不同用户,这样仪表板层面就正常设计,在不同用户登录时自然看到的是不同数据
然后不同用户登录,我们用不同用户创建不同的token也行,直接登录也行,都可以。他们自然就看到不同的数据

以上相关操作可以参看如下教程:
模型安全过滤:https://www.grapecity.com.cn/sol ... ing/security-filter
数据集行级控制:https://www.grapecity.com.cn/sol ... vel-data-management
用户上下文:https://www.grapecity.com.cn/sol ... -context-management
回复 使用道具 举报
Eden.SunWyn认证
超级版主   /  发表于:2023-6-5 17:12:09
2#
您好,针对您的问题:

1. Wyn中的用户、角色、权限信息如何与业务系统中保持一致
   
     wyn中的角色需要您再wyn中自己添加(或者通过接口调用的方式进行创建),并且第三方系统中的角色信息保持一致,
     权限信息只用管理报表或者BI仪表板的权限,这个需要在角色或者组织上进行设置 角色权限设置:用户组织权限   用户角色权限:角色权限设置
    用户信息不用同步到wyn,在使用的时候根据情况判断,是传递到wyn,然后生成token,或者wyn发送请求到第三方系统进行校验,都可以的。


2 权限:
   wyn 的权限是通过角色和组织这两个地方的设置生效的,您可以看看:角色权限设置:用户组织权限   用户角色权限:角色权限设置
  如果是职位高的可以看到置为低的,那可以参考这个文档内容:角色控制数据      行级数据管理



3.   咱们得这个需求,一般是编写第三方用户登录程序,或者通过token实现的,不会同步用户信息,您可以看看:
    AuthToken      用户安全登录程序
回复 使用道具 举报
RickyJen
中级会员   /  发表于:2023-6-6 10:31:56
3#
Eden.Sun 发表于 2023-6-5 17:12
您好,针对您的问题:

1. Wyn中的用户、角色、权限信息如何与业务系统中保持一致

实际是这边有一个需求:
第三方系统用户在访问仪表板的时候,最多只能看到自身能够查看到的“项目”范围内的信息

关于”第三方系统用户可查看到的项目“这些信息我通过SQL可以查到,目前就是在下面两个步骤上,不知如何去实现:
1、仪表板如何利用这些信息
2、并且基于这些信息去筛选仪表板内的数据

回复 使用道具 举报
RickyJen
中级会员   /  发表于:2023-6-7 15:23:20
5#
Felix.Li 发表于 2023-6-6 11:19
首先针对您这种相当于不同用户看到的数据不同,这种用户级别的权限控制我们推荐在数据层面控制,而并不是在 ...

我想问您一个问题:
咱们的Wyn仪表板,除了可以利用“用户上下文属性”实现行级数据的行级数据的筛选
是否还有其他的方式可以实现这种行级数据筛选的效果呢?
回复 使用道具 举报
Eden.SunWyn认证
超级版主   /  发表于:2023-6-7 15:51:57
6#
RickyJen 发表于 2023-6-7 15:23
我想问您一个问题:
咱们的Wyn仪表板,除了可以利用“用户上下文属性”实现行级数据的行级数据的筛选
...

暂时就这些了,其他的就是通过角色或者组织进行权限控制了,您是有什么特殊场景么?
回复 使用道具 举报
RickyJen
中级会员   /  发表于:2023-6-7 15:58:55
7#
Eden.Sun 发表于 2023-6-7 15:51
暂时就这些了,其他的就是通过角色或者组织进行权限控制了,您是有什么特殊场景么?

使用“用户上下文属性的方式”进行筛选确实可行,但是这个需要建立很多Wyn用户
同时用户第三方系统的用户又比较多
回复 使用道具 举报
Felix.LiWyn认证
超级版主   /  发表于:2023-6-7 16:27:08
8#
RickyJen 发表于 2023-6-7 15:58
使用“用户上下文属性的方式”进行筛选确实可行,但是这个需要建立很多Wyn用户
同时用户第三方系统的用 ...

这种您可以写一个第三方安全登录程序
也就是登录时用户校验走咱们自己写的安全登录程序,这样就不用在wyn里面新建用户,走咱们自己的用户就可以
然后在安全提供程序里面也可以给用户分配组织权限和用户上下文,然后用这些去控制

具体实现可以参考这个:https://www.grapecity.com.cn/sol ... m-security-provider
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 立即注册
返回顶部