1 业务场景

客户需要对维度成员进行控权，用户按照不同成员隔离数据权限，比如不同用户负责不同组织、不同项目，所以组织、项目等维度需要进行使用权设置，以及进行相应维度成员的权限设置和分配。

2 解决方案

2.1 解决方案总述

解决维度成员使用权的数据权限隔离需求，用户在业务应用中按照维度成员授权记录查看和编辑。

2.2 关键操作

2.2.1 前提条件

体系管理员登录系统进行使用权-维度授权设置和数据角色的授权维度的维度成员权限设置。

2.2.2 操作步骤

2.2.2.1 维度授权设置操作

·步骤1： 在“企业绩效云>>企业绩效基础服务>权限管理>数据角色”界面，点击<维度授权设置>按钮，左侧显示用户有管理权的体系，右侧设置需控权的维度。“组织”维度默认控权，可删除，如果删除“组织”维度，则“组织”维度不控权，所有用户都可查看和编辑所有组织成员的维度组合数据。

·步骤2： 左侧选中需设置的体系，右侧点击<增行>，显示对应体系的“主体、科目、自定义”类型的维度。

·步骤3： 如果已设置的维度不需要控权，可选中需删除的维度点击<删行>。说明：所选授权方式已经存在数据权限授权记录，删除该授权方式后，权限记录将被清除。

2.2.2.2新增数据角色-使用权-维度成员

·步骤1：在“企业绩效云>企业绩效基础服务>权限管理>数据角色”界面，点击<新增>按钮，创建数据角色。录入编码、名称、描述。左下方选择需设置的体系，右侧“维度成员权限”页签，点击<+>按钮添加使用权的维度“组织”。

·步骤2： 在“维度成员权限”页签，点击<增行>添加需配置的维度成员记录。设置不同视图的维度成员及范围，也可设置自定义属性成员。业务应用时，按照维度成员的范围以及自定义属性成员关联的维度成员匹配用户的维度成员权限。

·步骤3： 数据角色保存后，需分配给用户/用户组，建立数据角色和用户的关联，这样用户可以按照数据角色设置的报表模板管理权记录过滤和限制模板列表以及相应操作。建议使用数据角色和用户组的关联，这样用户有变更，只需要维护用户

              在“数据角色”列表界面，选中数据角色记录，点击<分配用户>，点击<增行>选择需关联的用户。

           在“数据角色”列表界面，选中数据角色记录，点击<分配用户组>，点击<增行>选择需关联的用户组。

·步骤4： 在“企业绩效云>管理报告>系统配置>报表模板”界面，关联了数据角色的用户，即可按照数据角色设置的管理权权限记录过滤模板记录和限制模板的相应操作。

图1：维度管理的组织列表：

图2：已分配数据角色用户A的组织可选列表：

2.2.2.3复制数据角色

·步骤： 数据角色的复制可支持数据角色快捷维护，在“企业绩效云>企业绩效基础服务>权限管理>数据角色”界面，选择需复制的源数据角色，点击<复制>，录入编码、名称、描述，修改源数据角色携带的权限记录，即可快捷创建新数据角色。

2.2.2.4删除数据角色

·步骤： 在“企业绩效云>企业绩效基础服务>权限管理>数据角色”界面，选择需删除的数据角色，点击<删除>，即可删除数据角色，已关联用户/用户组的数据角色允许删除。

3 注意事项（可选）

实施过程中，建议梳理用户的数据权限，数据角色创建数据权限的集合包，用户组创建用户的统一分组管理，尽量使用数据角色和用户组来维护数据权限，避免用户直接授权数据权限，减少后续维护工作量。

变更记录