让决策更智能
新一代智能数据分析平台

单个数据集的权限配置

观远产品部发表于:2021年03月11日 20:46:38更新于:2021年03月12日 11:16:38

单个数据集的权限配置入口在数据集详情页——数据权限tab页,如下图。

permission-1.png


数据集自定义行列权限配置

数据的安全权限分为列权限和行权限。

数据的行列权限,只有数据集的所有者和管理员有权限进行设置。

1.列权限设置

列权限设置决定用户不能看哪些字段信息,比如普通销售人员不能看含税价信息。

set-column-permissions.png


点击列权限设置的“新增”按钮,或者点击某条已添加列权限的“编辑”按钮,都可以进入“列权限编辑器”。

新增列权限的空白编辑页面如下图,需要填写的信息包括:

  1. 列权限的对象,选择关联用户或用户组。

  2. 列权限内容,不允许上一步选择的对象查看哪些内容。

  3. 列权限的备注信息,方便后期快速了解列权限。

column-permission-editor.png


当创建了列权限后,如果启用开关未打开,则列权限不生效;打开后,列权限开始生效。

enable-column-permissions.png


效果示例:

某公司销售员A的账号,列权限未开启前,可以看到所有信息。

column-permission-example-1.png

开启上述举例的列权限后,销售员A无法看到含税价信息。

column-permission-example-2.png

特殊情况说明:

当用户在不同用户组,且不同用户组的列权限不一致时,该用户看不到的数据是两个用户组看不到数据的交集部分。

例如,数据集有5个字段,用户所在的用户组A不能看字段1和字段2,所在的用户组B不能看字段2和字段3,则该用户不能看字段2,字段1和3都能看到。

2.行权限设置

行权限设置决定用户可以看每个字段下的哪些信息,比如华东的销售人员只能看华东的数据,不能看华北、华南等其他区域的数据。

点击行权限设置的“新增”按钮,或者点击某条已添加行权限的“编辑”按钮,都可以进入行权限设置页面。

set-row-permissions.png

新增行权限的空白编辑页面如下图,需要填写的信息包括:

  1. 行权限的对象,选择关联用户或用户组。

  2. 行权限内容,允许上一步选择的对象查看哪些行数据。

  3. 行权限的备注信息,方便后期快速了解或查找行权限。

row-permission-editor.png

行权限内容有2种编辑方式:条件模式和自由模式。

(1)条件模式,即可以通过现有字段和数值信息进行筛选。

比如,如图所示,只允许华东销售组的成员,查看华东部分的数据,其他区域的数据不能查看。

 condition-mode-1.png

condition-mode-2.png

(2)自由模式,即通过SQL语句来进行筛选。

同样只允许华东销售组成员查看华东数据,自由模式就可以用SQL语句 [大区]="华东" 来实现同上条件模式一样的条件选择。

freedom-mode-1.png

freedom-mode-2.png 

再例如,当我们希望每个销售人员只能看到自己的销售数据,这种情况用条件模式很难实现,而用自由模式就非常方便——

只有当用户名称和数据里的销售员名称相同时,用户可以看到对应销售员的这条数据(即自己的数据)。

custom-access-condition-editor.png

自由模式的用法非常丰富,非常适合各种复杂的自定义条件。

对特定人设置了指定可看数据后,对于其他人可以看到哪些数据,有4种选项,企业可以根据自己的需求进行设置。

row-permissions-1.png

当创建了行权限后,如果启用开关未打开,则行权限不生效;打开后,行权限开始生效。

enable-row-permissions.png

效果示例:

下图是行权限未开启前,可以看到销售人员A属于华东区,且他可以看到其他大区的数据。

row-permissions-2.png

举例1:行权限设置为“华东组销售只能看到华东区的数据”。

row-permissions-3.png

行权限开启后,销售人员A只能看到华东区的数据,原来华中、华南、东北、西南的数据都看不到了。

row-permissions-4.png

举例2:行权限设置为“销售员只能看到自己的数据”。

row-permissions-5.png

行权限开启后,销售人员A只能看到自己的数据,原来可以看到的其他人的数据都看不到了。

row-permissions-6.png

特殊情况说明:

当用户在不同用户组,且不同用户组的行权限不一致时,该用户都可以看到两个用户组分别可以看到的数据。

例如,对于数据集的城市字段的数据,用户所在的用户组A可以看上海、杭州的数据,所在的用户组B可以看上海、北京的数据,则该用户可以看到上海、杭州、北京3个城市的数据。

3.管理员和数据集所有者的行列权限

针对管理员和数据集所有者,有开关可以控制他们是否受行列权限影响,企业可以根据需求进行设置。

当管理员和数据集所有者被包括在行列权限的适用对象里,如果开关未开启,则无论上面的行列权限如果规定了数据权限,管理员和数据集所有者都可以看到所有数据。

dataset-owner-admin-permission-1.png

如果开关开启,则管理员和数据集所有者也要受上面的行列权限限制,只能看到行列权限规定内的数据。

dataset-owner-admin-permission-2.png

    您需要登录后才可以回复