3. 案例實際效果

　　實際用戶：分店角色用戶4000人、總監角色用戶200人和集團管理角色用戶15人，只需簡單操作授權即完成權限管理。除此之外，用戶還可隨意根據自身需求增加角色，如按部門管理，極大的增加了權限管理的自由度和可擴展性。

　　店長用戶登錄后的效果如下，只能查看到北京大成店的數據

　　大區總監用戶登錄后的效果如下，只能查看到深圳寶安新安地鐵站店，深圳東門湖貝地鐵站店和深圳蛇口工業七路四海公園店這3個酒店的數據

　　最終集團總部人員登錄后的效果如下，可以查看6家已經授權的酒店數據

　　4. Smartbi權限體系

　　Smartbi 具有完善的安全管理體系，它可以控制用戶功能權限、數據訪問權限、資源訪問權限。支持按用戶、用戶組、角色進行管理;支持多套應用系統共用同一套用戶管理系統;支持多級用戶管理體系。權限分類如下。

　　操作權限主要是從更高層面對用戶權限進行劃分，決定被授權用戶可以使用系統的哪些功能，可以執行哪些操作。如：管理員可以查看并設置數據源、用戶等信息，普通用戶只有查看報表的權限，IT人員有設計和開發報表的權限等等;其原理是在生成sql語句時添加響應的過濾條件，對于各類資源設置數據權限，應該是對其依賴的資源進行設置，比如組合分析如來源于業務主題，則應該對其業務主題進行數據權限設置。

　　資源權限是對平臺具體資源的控制，可以限制被授權用戶到具體的某一張報表或某一個圖形資源，如：創建的某張報表只允許本部門的所有人查看，本部門以外的人不允許看到;或者某些報表只能被被領導查看，普通員工不允許查看等等。

　　在系統中，我們可以利用數據權限功能實現不同區域的用戶登錄 Smartbi 后只能看到其所屬區域及子區域的數據，如：北京分行和廣州分行只能看到本分行自己的數據，而總行可以看到所有分行的數據和總行數據等等。

　　相關聯的，這些權限的授予對象為角色、用戶及用戶組，關系如下：

　　用戶為最終的授權者，所有的權限最終會體現在用戶身上;授權對象之間存在著一定關系，從用戶角度分析看，一個用戶可以有多個角色，可以同時屬于多個用戶組，并且一個用戶組也可以有多個角色，如此角色和用戶組的權限最終都將傳遞到用戶上面。