使用行级别权限实现列权限控制

最新推荐文章于 2025-10-16 06:21:02 发布

原创

最新推荐文章于 2025-10-16 06:21:02 发布 · 1.4k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#数据分析 #powerbi

本文介绍了如何在PowerBI中实现列级别权限控制，通过将行级别权限控制（RLS）应用于列权限场景。在解决OLS限制的同时，创建不同角色，动态调整权限。通过拆分表和度量值判断，使得用户在特定角色下仅能看到允许的数据。此外，文章还探讨了BI工作中满足各种用户需求的挑战。

PowerBI是支持RLS和OLS的，即行级别权限控制和列级别控制，但是OLS是有很多限制的，特别是在和OLS混合使用时，具体的限制可以参考官方的文档：

https://docs.microsoft.com/zh-cn/analysis-services/tabular-models/object-level-security?view=asallproducts-allversions&viewFallbackFrom=power-bi-premium-current

所以在PowerBI列级权限介绍时已提供过一种解决方案可以让我们同时使用RLS和OLS，把原始列隐藏，然后度量值里判断是否有权限，有权限就显示值，没有权限就返回空或其他。

今天，就来介绍另外一种解决方案，以供有权限的人可以通过原始列来查看数据而不是度量值，整体思路和先前的类似，还是把OLS转换为RLS。

基础度量如下

Sales Amt = SUM( 'FactInternetSales'[SalesAmount] )

Cost Amt = SUM( 'FactInternetSales'[TotalProductCost] )

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

PowerBI木小桼

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Power BI 如何做页面权限控制

weixin_41542593的博客

08-22

3249

选择筛选器视图, 将页面字段拖进去, 将筛选器设置成单选选择, 插入一张*"点击进入*"的图片。6 将首页以外的页面全部隐藏, 然后筛选器选择页面, 再点"点击进入" 即可进到有权限的页面。5 将"点击进入"图片的操作打开–页导航–目标选fx–字段值–基于页面导航(度量值)8 发布到云端后, 在数据集的Security中的页面权限角色中将人员加进去即可。7 在后面的各个页面加上返回的箭头按钮, 操作设置成页导航–首页。1 导入页面控制权限表。

页面菜单访问权限控制，表单访问权限控制，按钮级别权限控制，数据权限控制

热门推荐

qq_33410077的博客

06-04

1万+

一.菜单访问权限控制配置helloword菜单【系统管理】-【菜单管理】其中前端组件配置相对src/views/目录下的目录名+文件名例如页面src/views/jeecg/helloworld.vue 前端组件配置 jeecg/helloworld 用户角色授权【系统管理】-【角色管理】-授权点击菜单访问页面展示Hello World! 二.表单访问权限控制禁用控制用...

参与评论您还未登录，请先登录后发表或查看评论

PowerBI系列之RLS权限控制

04-29

本课程是PowerBI系列课程之RLS数据权限控制专题1. RLS数据权限介绍和基本用法2. 在线版中角色授权完成数据权限控制3. RLS获取当前登录人和简单层次权限4. RLS组织机构层次模型的权限控制5. RLS通过双向筛选实现中间代理人模型权限控制6. RLS通过DAX函数实现中间代理人模型权限控制7. RLS多对多及无关系建模场景的权限控制

PowerBI列级权限介绍

PowerBI木小桼

02-22

2000

22大概成长，也在丢失从前的自己前面已经介绍过行级别权限控制和页权限控制PowerBI权限控制入门篇PowerBI权限管理进阶PowerBI报表页权限控制今天介绍下列权限控制（OLS），同样的OLS也需要借助于Tabular Editor，首先需要注意的是OLS暂时是不支持DAX表达式的，所以如果某些列需要设置权限，则需要在不同的角色中控制。假设我们要隐藏Internet Sales表中的TotalProductCost列，我们先创建一个角色A外部工具打开Tabular Editor，依次打开Interne

RuoYi-Vue-fast数据权限设计：行级权限与列级权限实现

gitblog_00095的博客

10-16

785

在企业级应用开发中，数据权限控制是保障数据安全的核心环节。RuoYi-Vue-fast作为一款成熟的前后端分离权限管理系统，提供了精细化的数据权限解决方案，支持行级权限（Row-level Security）与列级权限（Column-level Security）的灵活配置。本文将深入剖析其实现机制，帮助开发人员快速掌握权限设计精髓。 ## 数据权限架构概览 RuoYi-Vue-fast的数据...

oracle列级权限控制

congfuwei3949的博客

01-22

446

客户有个需求，一张150多个字段的表，客户要求只将部分字段给扫描公司的人看，这个需求用视图就可以很容易实现，客户又要求，这些字段，扫描公司只可以修改其中的个别字段，我之前还真没遇到这样在列级别做权限控制的需求，做了...

java 表格列级权限控制_分级的行列级权限系统的设计和实现 design and implementation of classable privilege management system o...

weixin_31974757的博客

03-02

799

分级的行列级权限系统的设计和实现 design and implementation of classable privilege management system on row and tier level3274 andDesign2011，V01．32，No．10计算机工程与设计ComputerEngi...

后台管理系统 -- 行权限与列权限的设计与实现

放码过来

11-27

4349

开篇说明如果在这里获得过启发和思考，希望点赞支持！对于内容有不同的看法欢迎来信交流。技术栈 >> java 邮箱 >> 15673219519@163.com 描述后台系统中除了根据角色分配不同的菜单，还经常遇到在一菜单中，不同角色或者不同的人员拥有不同的查选权限。查询权限又可以分为行查询，列查询。行查询实现起来比较简单，下面会简单列出我遇到到的方法；然而列权限似乎没有看到一个很好的实现方法，并且实现起来比较复杂，导致无从下手。接下来，我将具体描述我在系统中的实现方式

DELPHI下实现对应用程序的菜单项级别的权限控制.doc

07-01

最后，本文的核心内容可以总结为：通过在Delphi中合理使用数据库和TMainMenu控件，可以实现应用程序菜单项级别的权限控制。具体来说，就是通过数据库记录用户的权限信息，并在程序运行时根据这些信息动态地调整菜单...

基于RBAC模型的权限控制的一整套基础开发平台，权限粒度达到列级别，前后端分离

12-02

该平台以RBAC模型为基础，实现了细致的权限控制，尤其是在数据访问上达到了列级别的权限划分，这意味着对于数据库中的数据，平台可以控制到具体哪些字段被哪些角色查看或修改，极大增强了系统的安全性。 django-vue...

django-vue3-admin 基于RBAC模型的权限控制的一整套基础开发平台，权限粒度达到列级别，前后端分离

09-05

该平台的权限控制不仅支持传统的页面级别，还精细到数据的列级别，这是通过后端的深度定制实现的。RBAC模型是通过分配角色给用户，并通过角色定义用户可以访问的资源来控制权限的一种模型。每个角色都拥有不同的权限...

【转】SharePoint的列级安全性

weixin_30530939的博客

03-07

200

转自http://www.infoq.com/cn/articles/Dressel-Gogolowicz-wss-security 介绍 Windows SharePoint Services 3.0和Microsoft Office SharePoint Server 2007支持丰富的安全模型，允许管理员把特定安全对象（比如站点、列表、库、文件夹甚至独立的文档和条目）的权限分配给用户和用...

FineReport填报列权限控制

21届Java攻城狮&Python民兵

06-27

2799

首先讲解下场景：填报报表需要不同角色决定对不同列是否有填写或者查看权限以填写权限为例，首先考虑用到的是帆软自带的权限编辑，其次考虑的是 JS控制单元格权限

Chapter 3 Protecting the Data（2）：分配列级权限

MVP黄钊吉（發糞塗牆）

09-26

5075

SQL Server的权限是有层次的，一个用户有架构级别的权限，就有了架构内部所有对象的权限，除非使用了DENY权限单独移除。但是对象并不是层次中的最低级，可以把权限设置到列级别。但是列级权限会覆盖掉表上被GRANT的权限。

腾讯文档EXCEL某列权限控制

jackkld的博客

02-21

1万+

共享的腾讯excel文档，仅允许团队内某些人查看或修改某列或者某几列，而其他成员不允许查看或编辑。

PBI - 权限控制

whuang094的博客

02-08

3586

如果行权限不够，比如同一个数据集用在了报表AB，报表A想看，报表B不想看，那么需要考虑workspace + RLS的方式。创建角色，找到角色对应的permission表，DAX如下所写： [Applicant_Mail] = USERPRINCIPALNAME()邮件组适用于workspace，以及前端配置的数据集权限，但行级别在power BI desktop无法使用组。不同的role，需要生成不同的权限表。报表：如果行权限适用，只使用行权限即可。报表页面：行权限灵活配置，构建权限表。

MySQL列权限和程序权限管理

weixin_33881041的博客

09-01

1109

列权限管理 MySQL是由列级别权限存在的。这也体现了MySQL高级特性。实现了限制用户对表上特定列的访问权限。一般都是实现对表级别不具备访问权限，但是对某些列有访问权限。当然也存在其他情形。 1# 列权限相关的字典表： (root@localhost)[mysql]> desc columns_priv; +-------------+--...

oracle行列级权限控制（VPD）

m0_51192710的博客

06-06

2518

限制访问PDM用户下的表TEST_VPD，政策名称为LIMITED_QUERY_LINE，政策函数为PDM用户下的F_LIMITED_QUERY_LINE，政策类型为SELECT类型，启用该FGAC规则END;SEC_RELEVANT_COLS 要屏蔽的列（用逗号隔开）SEC_RELEVANT_COLS_OPT =>DBMS_RLS.ALL_ROWS说明对所有记录屏蔽该列END;

Java权限框架控制页面展示列级别的

最新发布

11-19

<think> 我们正在讨论Java权限框架如何实现页面展示的列级别控制。列级别控制是指根据用户的权限，决定在页面上显示哪些列（例如，在数据表格中隐藏某些列）。这通常在前端页面渲染时进行控制，但权限信息由后端提供。常见的实现方式： 1. 后端在返回数据的同时，返回用户有权限查看的列标识列表（或需要隐藏的列标识列表）。 2. 前端根据返回的权限信息，在渲染表格时动态显示或隐藏相应的列。另一种方式：后端根据权限直接过滤掉无权限的列，然后返回数据。但这种方式可能不够灵活，因为前端可能需要知道所有列的结构（例如表头），只是数据部分某些列不返回。因此，更常见的做法是后端返回完整数据（或者至少返回所有列的定义），同时返回权限信息，由前端控制显示。具体步骤：步骤1：定义列权限 在权限系统中，为每个需要控制的列定义一个权限代码（例如，字符串标识）。步骤2：分配权限将列权限分配给角色，然后将角色分配给用户。步骤3：后端接口后端在返回数据给前端时，同时返回当前用户对于当前页面的列权限（例如，一个列标识列表，表示可以显示的列）。步骤4：前端渲染前端（如使用JavaScript框架Vue、React等）在渲染表格时，根据后端返回的列权限列表，只显示有权限的列。示例代码（简化版）：后端（Spring Security + Spring Boot）: - 定义一个列权限的注解，用于在Controller方法上声明需要的列权限（可选，也可以统一处理） - 或者在用户登录后，将用户的权限列表（包括列权限）返回给前端，然后前端存储在本地（如Vuex、localStorage），但注意权限更新问题。另一种做法：在返回表格数据时，同时返回列权限信息。例如，返回的JSON结构： ```json { "columnsPermission": ["col1", "col2", "col3"], // 有权限的列 "data": [ ... ] // 表格数据 } ``` 前端（Vue + Element UI）: - 表格组件通常需要定义列。我们可以根据返回的columnsPermission动态生成列配置。 - 假设我们有一个所有列配置的数组（包含列标识），然后过滤掉不在columnsPermission中的列。代码示例（Vue）： ```html <template> <el-table :data="tableData"> <el-table-column v-for="col in visibleColumns" :key="col.prop" :prop="col.prop" :label="col.label"></el-table-column> </el-table> </template> <script> export default { data() { return { allColumns: [ // 所有列的定义 { prop: 'col1', label: '列1' }, { prop: 'col2', label: '列2' }, { prop: 'col3', label: '列3' }, { prop: 'col4', label: '列4' } // 假设用户没有col4的权限 ], visibleColumns: [], // 有权限的列 tableData: [] // 表格数据 }; }, created() { // 模拟从后端获取数据和列权限 this.fetchData(); }, methods: { fetchData() { // 假设调用API返回数据 this.$http.get('/api/data').then(response => { this.tableData = response.data.data; // 根据权限过滤列 this.visibleColumns = this.allColumns.filter(col => response.data.columnsPermission.includes(col.prop) ); }); } } }; </script> ``` 注意：如果列很多，也可以考虑后端直接返回有权限的列配置（包括列名、标签等），这样前端就不需要维护所有列配置，但前端需要能够根据后端返回的列配置动态渲染表头。权限框架集成：在Java中，我们可以使用Shiro或Spring Security来管理权限。这里以Spring Security为例： 1. 定义权限表达式我们可以使用Spring Security的@PreAuthorize注解来保护接口，但对于列权限，更适合在服务层动态判断。 2. 在Service层获取当前用户的列权限 可以通过SecurityContextHolder获取当前用户，然后查询用户拥有的权限（注意：权限字符串需要设计，例如"column:col1"）。 3. 在Controller中，根据业务场景获取列权限列表（例如，根据当前页面标识和用户权限，过滤出该页面中用户有权限的列） 4. 将列权限列表放入返回给前端的DTO中。关于权限设计： - 权限字符串可以设计为：`页面标识:列标识`，例如：`userList:phone` 表示用户列表页的电话列。 - 在数据库中，将权限字符串赋予角色，用户通过角色拥有这些字符串。在Spring Security中，可以使用`hasPermission()`表达式，但需要自定义权限解析器（PermissionEvaluator）。或者，我们可以自己实现一个服务来根据当前用户和页面标识查询列权限。示例步骤（后端）： 1. 创建列权限服务： ```java public interface ColumnPermissionService { List<String> getVisibleColumns(String pageId); // pageId 表示当前页面，例如"userList" } ``` 2. 实现该服务：根据当前用户和pageId，查询该用户在该页面上有权限的列标识列表。 3. 在Controller中注入该服务，获取列权限列表，并放入返回对象。注意：列权限的校验也可以放在前端，但是后端必须进行校验以保证安全（防止前端篡改）。但列权限控制通常不涉及敏感数据的安全，因为数据本身已经由后端控制返回（如果某列数据敏感，后端不应该返回该列的数据）。所以如果为了减少数据传输，可以在后端直接过滤掉无权限的列的数据，同时返回列权限给前端用于渲染表头（或者只返回列标识，前端根据列标识显示表头）。总结：列级别权限控制需要前后端配合，核心在于后端提供权限信息，前端进行渲染控制。同时，如果列数据是敏感的，后端应该确保不返回无权限的列数据。相关问题： 1. 如何设计列权限的数据库存储？ 2. 如何实现动态列权限（即根据数据内容决定列是否显示）？ 3. 在Spring Security中如何集成列权限控制？ </think> 在 Java 权限框架中实现页面展示的列级别控制，主要通过动态列渲染和权限校验机制完成。以下是具体实现方法及代码示例： ### 一、核心实现方案 1. **权限元数据设计** - 为每个可控制列定义唯一权限标识符 ```java // 列权限枚举 public enum ColumnPermission { USER_LIST_NAME ("user:list:name"), USER_LIST_EMAIL("user:list:email"), USER_LIST_PHONE("user:list:phone"); private final String code; } ``` 2. **后端权限校验** ```java @Service public class ColumnAuthService { // 检查当前用户是否有列访问权限 public boolean hasColumnAccess(String permissionCode) { Authentication auth = SecurityContextHolder.getContext().getAuthentication(); return auth.getAuthorities().stream() .anyMatch(grant -> grant.getAuthority().equals(permissionCode)); } } ``` 3. **前端动态渲染** ```javascript // Vue.js示例 <el-table-column v-for="col in visibleColumns" :key="col.prop" :prop="col.prop" :label="col.label" /> computed: { visibleColumns() { return this.allColumns.filter(col => this.$store.getters.hasColumnPermission(col.permissionCode) ) } } ``` ### 二、完整工作流程 1. **权限声明**：在页面定义列权限元数据 ```java public class UserPageColumns { public static final List<ColumnMeta> COLUMNS = Arrays.asList( new ColumnMeta("name", "姓名", ColumnPermission.USER_LIST_NAME), new ColumnMeta("email", "邮箱", ColumnPermission.USER_LIST_EMAIL), new ColumnMeta("phone", "手机", ColumnPermission.USER_LIST_PHONE) ); } ``` 2. **后端接口返回可见列** ```java @GetMapping("/columns") public List<String> getVisibleColumns() { return UserPageColumns.COLUMNS.stream() .filter(col -> columnAuthService.hasColumnAccess(col.getPermission())) .map(ColumnMeta::getField) .collect(Collectors.toList()); } ``` 3. **前端动态渲染流程** ```mermaid graph TD A[页面加载] --> B[请求列权限接口] B --> C{是否获取权限数据?} C -->|成功| D[过滤可见列] C -->|失败| E[显示默认列] D --> F[渲染表格] E --> F ``` ### 三、Shiro/Spring Security集成 **Spring Security配置** ```java @Configuration @EnableGlobalMethodSecurity(prePostEnabled = true) public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/api/columns").access("hasRole('COLUMN_QUERY')") // ...其他配置 } } ``` **权限注解控制** ```java @RestController public class UserController { @PreAuthorize("hasPermission(#columnId, 'COLUMN_READ')") @GetMapping("/column/{columnId}") public ColumnData getColumnData(@PathVariable String columnId) { // 返回列数据 } } ``` ### 四、优化实践 1. **批量权限校验优化** ```java // 批量检查列权限 public Map<String, Boolean> checkColumnPermissions(Collection<String> codes) { return codes.stream().collect(Collectors.toMap( code -> code, code -> hasColumnAccess(code) )); } ``` 2. **前端缓存策略** ```javascript // 缓存列权限到localStorage fetchColumns().then(data => { localStorage.setItem('columnPermissions', JSON.stringify(data)); vuexStore.commit('SET_COLUMN_PERMS', data); }); ``` 3. **灰度发布支持** ```java // 基于ABTest的列控制 if(featureToggle.isEnabled("NEW_COLUMN_FEATURE")) { columns.add(new ColumnMeta("vip", "会员等级", VIP_COL_PERM)); } ``` ### 五、注意事项 1. **安全兜底**：后端必须校验每个数据字段的访问权限，防止前端校验绕过 2. **性能优化**：列权限数据变化时主动推送更新（WebSocket） 3. **默认策略**：未配置权限的列默认显示，需通过`@ColumnPermission(require=false)`显式声明 > 列级权限控制的关键在于权限元数据与视图层的解耦，建议采用属性驱动的方式定义列权限[^1]。实际项目中可结合注解处理器自动生成权限配置，减少硬编码。