[]
Wyn系统支持通过用户上下文属性实现精细化数据过滤,该属性包含系统内置属性与用户自定义的扩展属性。所有可用属性均可在用户上下文管理界面统一查看与管理,为行级数据安全提供基础支撑。
权限要求: 仅系统管理员可以对用户上下文属性进行管理。
系统管理员登录Wyn,依次单击「系统管理>账户管理>用户上下文」,进入用户上下文管理界面。
该界面清晰展示所有用户上下文(名称列)与用户属性(用户属性列)的映射关系,其中前六个name(用户名)、role(角色)、given_name(名字)、email(邮箱)、family_name(姓)、phone_number(手机号码)和full_name(全名)为不可编辑的系统内置属性,其余扩展属性支持通过右上角添加按钮新增用户上下文或单击扩展属性行的删除图标删除用户上下文。
名称: 用于数据过滤的用户上下文名称
用户属性: 系统内部存储的用户属性名称,一个扩展属性可以对应多个名称
对于已添加的自定义扩展属性,若需禁用其数据过滤功能,可通过删除操作实现。删除后,该属性将从所有数据过滤场景中移除。
在用户上下文管理界面,单击用户上下文属性后按钮
按钮,弹出删除对话框。
在删除对话框单击是即可移除该用户上下文属性。
针对用户上下文属性的添加操作,有两种常用方法,具体如下:
方法一: 添加扩展属性后自动增加
系统管理员创建的自定义扩展属性将自动映射到用户上下文管理界面,生成同名的用户上下文属性。通过这种自动同步机制,新增的扩展属性可立即用于数据过滤,无需人工干预。
方法二:在用户上下文管理界面添加
在用户上下文管理界面,可以为已经定义的扩展属性添加对应的用户上下文属性,同一个扩展属性支持添加多个用户上下文属性。
在用户上下文管理界面,单击添加按钮,进入用户上下文添加界面。
在用户上下文添加界面,填写名称(可与扩展属性名相同,也可以不同),选择用户属性(选择自定义的扩展属性),最后单击 新建 按钮即可添加成功。
添加成功后,自动返回用户上下文管理界面,可以查看新添加的用户上下文属性。
type=info
注意: 由于旧版本系统不支持用户上下文属性管理功能,在升级安装后,需要按照上述步骤手动配置已有扩展属性与用户上下文属性的映射关系。操作时,只需将名称字段填写为对应的扩展属性名称即可完成映射。
用户上下文主要用于根据不同的登录用户显示不同数据的应用场景。
用于数据源连接串: 通过用户上下文属性动态配置数据源连接串,实现多用户共享同一数据源但访问不同数据库。只需在连接串中使用@{用户上下文名称}(如@{DBName})即可动态替换配置项,灵活适配不同用户需求。
示例:
系统管理员创建名为DBName的扩展属性,该扩展属性将自动同步为用户上下文属性,系统管理员需为各用户配置对应的属性值。
已配置扩展属性值的用户登录系统,创建数据源时,连接字符串中通过@{DBName}引用用户上下文属性。创建完成后,需查看用户组织角色,通过文档分享功能分配文档访问权限。
系统通过用户上下文属性自动路由数据库连接,不同用户登录时可访问其权限范围内的数据,既实现动态数据过滤,又保障了数据安全隔离。
用于数据集中数据过滤: 具体应用示例请您参考:行级数据管理
用于报表中数据过滤: 具体请参考:用户/组织上下文信息
