设置业务绩效分析的安全性

业务绩效分析应用中的安全性设置是确保组织数据安全的关键步骤。 本文概述了基于角色、维度和报表安全性的设置流程,并介绍了如何将用户添加到应用。

管理员角色

登录到应用的第一个用户分配有 BPA 管理员角色。 此角色允许用户访问业务绩效分析的管理员部分,他们可以在其中设置安全性。

管理员自动分配有 Microsoft Report Viewer 角色和 所有访问维度组。

  • Microsoft Report Viewer 角色允许用户查看 Microsoft 在业务绩效分析中提供的所有报表。
  • 所有访问维度组允许用户查看所有维度的数据,无需任何筛选器。

设置角色

角色定义用户可以访问哪些报表。 使用角色来组织业务绩效分析用户访问报表的方式。

维度安全性

维度安全性允许管理员控制哪些数据在报表上可见。 设置维度安全性的流程分为两步:

  1. 设置维度。 选择要保护的维度。 在公开预览版期间,您可以从分类帐和报告维度中最多选择五个维度。 对维度选择的任何更改都可能会影响创建的维度组以及分配有这些维度组的用户。
  2. 设置维度组。 仅在完成步骤 1 后,才能创建维度组。 维度组会筛选报表数据,以便分配有该维度组的用户只能看到给定维度属性中的筛选值。 您可以向用户分配一个或多个维度组,以控制哪些数据在报表上可见。 必须向每个用户至少分配一个维度组。

重要提示

您只能在引用该维度组的事实中应用维度安全性。 但是,业务绩效分析中只有一个数据集可用。 这意味着,如果这些表没有在维度组中引用的任何维度,则用户可以在无法通过维度组保护的表之间创建链接。

注意

如果向单个用户分配多个维度组,则加载该用户的报表可能需要更长时间。

设置维度

若要设置维度以保护数据访问的安全,请按照以下步骤操作。

  1. 在业务绩效分析中,在管理维度页面上,选择设置维度
  2. 最多选择五个维度以保护数据访问的安全。 如果您不保护某个维度的安全,则所有用户都可以访问该维度中的值。
  3. 选择保存

设置维度组

若要设置维度组,请按照以下步骤操作。

  1. 在业务绩效分析中,在管理页面上,选择设置维度组。 或者,在维度组页面上,选择新建

  2. 输入维度组的名称,然后选择下一步

    完成设置安全维度以保护安全步骤后,将显示所选维度。

  3. 选择选择特定值以选择要在维度组中使用的确切维度值。 若要添加维度值的范围,请使用介于运算符。 最多可以添加五个范围。

  4. 选择预览结果以预览将根据您的选择筛选的值。 通过这种方式,您可以确定分配有此维度组的用户将看到每个维度的哪些值。

    注意

    如果您没有为给定维度选择维度值筛选器,则所有值都将显示在报表上。 但是,仍将应用其他维度的维度筛选器。

  5. 当您对必须保护安全的所有维度进行了选择时,选择下一步。 您可以在新建维度组对话框的查看选项卡上查看所做的选择。

  6. 选择保存以创建维度组。

注意

维度组创建流程不会确认您已选择的维度值组合是否有效。 如果您选择的维度值组合无效,维度组将筛选出报表上的所有记录。 若要测试维度值组合是否有效,请以分配有维度组的用户身份打开报表。

在给定维度组内,记录必须满足所有筛选条件,用户才能在报表上看到数据。 如果存在任何冲突条件或无效组合,则不会显示任何数据。

维度组示例

维度组示例 1

用户分配有一个维度组,测试维度组。 此维度组具有以下筛选器:

  • 法人:USMF 和 CNMF
  • 成本中心:000001 和 000003 之间
  • 部门:000004

如果成本中心和部门编号已链接,以便它们必须匹配,则分配有此维度组的用户将无法获得任何数据。

维度组示例 2

用户分配有一个维度组,测试维度组。 此维度组具有以下筛选器:

  • 法人:USMF 和 CNMF
  • 成本中心:10000 和 20000 之间
  • 部门:000004

如果所有成本中心的值都低于 10000,则不会有任何有效组合。 因此,分配有此维度组的用户将无法获得任何数据。

维度组示例 3

如果用户分配有两个或多个维度组,则记录必须满足其中至少一个维度组的筛选条件,用户才能在报表上看到数据。 在此示例中,用户分配有两个维度组:测试维度组组 x。 这些维度组具有以下筛选器:

测试维度组:

  • 法人:USMF 和 CNMF
  • 成本中心:000001 和 000003 之间
  • 部门:市场营销 01

组 x:

  • 法人:USMF
  • 成本中心:所有
  • 部门:所有

用户将能够查看法人 USMF 和 CNMF 的记录。 对于法人 USMF,用户将看到所有成本中心和所有部门组合。 对于法人 CNMF,用户将仅看到成本中心介于 000001 和 000003 之间且部门为市场营销 01 的记录。

维度组示例 4

如果用户分配有所有访问维度组或没有筛选器的维度组,则报表上的数据对用户完全可见。 例如,用户分配有具有以下筛选器的维度组:

  • 法人:
  • 成本中心:所有
  • 部门:所有

因为没有为法人定义任何筛选器,并且针对成本中心部门使用所有筛选器,因此用户将看到具有法人、成本中心和部门的所有组合的记录。

设置用户

设置角色和维度组后,您可以设置用户,以便他们有权访问业务绩效分析。

若要设置用户,请按照以下步骤操作。

  1. 在业务绩效分析中,在管理用户页面上,选择设置用户

  2. 搜索要在业务绩效分析中设置的用户名或电子邮件地址。 搜索字段搜索 Microsoft Dataverse 用户。 一次只能设置一个用户。

    注意

    如果向 Microsoft Entra ID 添加了新用户,该用户可能需要一段时间才能变为可用。

  3. 选择下一步

  4. 向用户分配至少一个角色和一个维度组。 若要使此用户成为业务绩效分析管理员,请选择应用管理员

  5. 选择保存