使用組織管理員帳號訪問系統
當使用者購買了Quick BI,並且以組織管理員身份進入Quick BI開通組織之後,系統日常開發營運建議使用許可權管理使用者訪問,通過為許可權管理使用者賦予合理的許可權來完成開發管理工作,應該避免使用組織管理員來做日常開發營運。
合理劃分工作空間並指定工作空間管理員
Quick BI以工作空間來管理組織內的資料對象和人員,一般來說一個工作空間對應一個主題、一個專案或者企業中一個真實的部門。工作空間管理員可以承擔超級管理員的大部分管理工作,包括工作空間內的各類資料對象和工作空間成員的管理。
工作空間成員許可權最小化分配
Quick BI工作空間提供管理員、開發人員、分析師和查看者角色,為工作空間新增成員時以最小化許可權分配原則為準:
對於需要查看報表,但無需進行報表開發的人員,應該只賦予查看者許可權。
對於需要分析資料和開發報表,但無需建立和修改資料集模型的人員,應該賦予分析師許可權。
對於需要建立和修改資料集模型,添加資料來源的人員,則應賦予開發人員許可權。因為開發人員可以接觸到工作空間內的核心資料資產,所以應該謹慎賦予。
工作空間管理員權限需要謹慎賦予,只賦予給核心管理員。
注意許可權有效期間
Quick BI支援使用者對沒有許可權的報表進行許可權申請,申請時需要指定許可權的有效期間。審批時,一定要注意許可權的有效期間,確保使用者權限定期能夠被回收,避免因為管理原因泄露許可權控制。