权限功能详解
最近更新时间:2023.05.26 19:54:06
首次发布时间:2022.04.26 20:46:05
只有系统管理员可以新建项目,其他用户新建则会提醒无权限
说明见项目信息,以下详细讲解项目类型和项目管控程度
项目类型
| 使用场景 | 影响什么? | |
|---|---|---|
保密项目 | 针对项目权限要求较高,不希望该项目空间被其他部门用户查看 |
|
| 非保密项目 | 项目可以在集团中公开 | 用户可以搜索到该项目,即可主动找到项目管理员申请加入该项目 |
2.1 项目管控程度
| 个人仪表盘 | 个人仪表盘 | 个人仪表盘 | 公共仪表盘 | 公共仪表盘 | 公共仪表盘 | |
|---|---|---|---|---|---|---|
| 管控模式 | 能否新建 | 管理权限归谁 | 管理员能否为他人授权 | 能否新建 | 管理权限归谁 | 管理员能否为他人授权 |
| 常规模式 | ✅ | 创建者默认管理员 | ✅ | ✅ | 创建者默认为管理员 | ✅ |
| 中等模式 | ✅ | 创建者默认为管理员 | ❌ | ✅ | 项目管理员默认为管理员,创建者为编辑权限 | ✅ |
| 严格模式 | ❌ | -- | ❌ | ✅ | 项目管理员默认为管理员,创建者为编辑权限 | ✅ |
(1)项目管控程度切换后,新建资源的管理权限归属将按切换后模式处理,切换前历史资源的管理权限归属情况维持原状,不会回刷。建议不要频繁切换项目管控状态
(2)在中等和严格模式下,个人仪表盘的授权按钮没有禁用,但在管理员/普通用户视角操作之后均会提醒用户不能授权
3.1 权限概览
| 项目权限类型 | 解释与注意事项 |
|---|---|
搜索列表 | 顶导项目选项列表是否能搜到xx项目的权限
|
无权限 | 提示没有项目查看权限 |
查看 | 拥有访问进入项目的权限,权限如下:
|
编辑 | 包括上述查看权限,之外还包括:
|
全局查看 | 包含上述编辑权限,之外还包括:
|
管理 |
|
注意
1.影响搜索列表权限配置
项目信息-->项目类型
- 非保密项目(所有用户均可搜索到)
- 保密项目(仅有权限用户可搜索到)
2.管控模式不同,相应权限将发生变化,详见上述项目信息-->项目管控程度
3.2 如何获取?
| 项目权限获取方法 | 操作 | 可操作人员 | 备注 |
|---|---|---|---|
项目管理员主动赋权 |
| 项目管理员 | |
| 通过获取其他资源从而获得项目权限 | 其他同学为小明授予仪表盘/数据集/可视化建模任务权限,小明登录时,自动获取项目读权限 | 资源管理员 | |
通过加入用户组获取 | 将用户加入xxx用户组,并在用户组详情-权限管理tab配置项目权限 | 用户组/项目管理员 |
|
| 通过加入角色成员获取 | 将用户加入xxx角色,并在角色详情-权限管理tab配置项目权限 | 角色/项目管理员 | 1. 若开启了屏蔽组授权,则不适用 |
4.1 权限概览
| 仪表盘权限类型 | 解释 |
|---|---|
| 列表展示权限 | 仪表盘模块左侧列表展示的东西 |
仅阅览 |
|
查看 | 包含上述仅阅览权限,之外还包括:
|
编辑 | 包含上述查看权限,之外还包括:
|
管理 | 包含上述编辑权限,之外还包括:
|
4.2 影响权限的设置有哪些?
1.对列表展示权限
项目中心-项目信息-仪表盘显示规则
全部仪表盘(项目内公共仪表盘都展示,没权限的点击提示无权限,可申请)
仅限有权限仪表盘
2.对仅阅览、查看、编辑、管理权限
仪表盘类型
个人仪表盘仅可被授予仅阅览/查看权限,不可授予编辑/管理权限
公共仪表盘可以被授予仅阅览/查看/编辑/管理权限
行列权限
- 某些场景,数据集设置了行列权限,可能会导致用户即使有仪表盘的权限,也有部分图表数据看不到。
4.3 涉及页面说明
- 无仪表盘权限示意:
- 图表功能按钮示意:
- 仪表盘功能按钮示意:
- 仪表盘编辑页面示意:
- 仪表盘左侧列表功能示意:
注意
单图表资源不可授权
不可给他人授予个人仪表盘的编辑和管理权限
中等/严格模式下,个人仪表盘不可进行授权操作
4.4 如何获取?
| 仪表盘权限获取方法 | 操作 | 可操作人员 | 备注 |
|---|---|---|---|
资源/项目管理员主动授权 |
| 资源管理员[途径1.2] | |
通过加入用户组获取 | 将用户加入xxx用户组,并在用户组详情-权限管理tab配置目标仪表盘 [仅公共仪表盘适用] | 用户组/项目管理员 |
|
通过飞书群获取而来 |
| 资源/项目管理员 |
|
通过加入角色成员获取 | 将用户加入xxx角色,并在角色详情-权限管理tab配置目标仪表盘 [仅公共仪表盘适用] | 角色/项目管理员 |
|
通过文件夹权限继承而来 | 通过获取仪表盘文件夹的权限继承获取到仪表的权限
| 文件夹/项目管理员 | 继承逻辑,见下方文件夹部分 |
5.1 权限概览
| 数据集权限类型 | 解释 |
|---|---|
| 列表展示权限 | 数据集模块左侧列表展示的东西 |
仅阅览 |
|
查看 | 包含上述仅阅览权限,之外还包括:
|
编辑 | 包含上述查看权限,之外还包括:
|
管理 | 包含上述编辑权限,之外还包括:
|
5.2 影响权限的设置有哪些?
(1)对列表展示权限
项目中心-项目信息-数据集显示规则
- 全部数据集(项目内数据集都展示,没权限的点击提示无权限,可申请)
- 仅限有权限数据集
(2)对仅阅览、查看、编辑、管理权限
数据集无公共、个人之分,任何管控模式下都可以进行授权操作
行列权限
- 某些场景(如下),数据集设置了行列权限,可能会导致用户即使有数据集的权限,也无法查看预览,无法进行可视化查询。
5.3 权限涉及页面
无数据集权限示意:
进入可视化页面无权限示意:
可视化查询页面相关功能示意:
数据集详情示意图:
数据集编辑功能示意:
数据集左侧列表功能示意:
复制到仪表盘功能按钮示意:
仪表盘编辑页面复制图表示意:
注意
可视化查询页面的下载功能需要数据集的查看权限
仪表盘页面下载功能还需要仪表盘的查看权限
- 复制数据集时,没有数据连接权限会报错
- 复制仪表盘需要仪表盘管理权限,复制数据集只需要数据集编辑权限即可
5.4 如何获取?
| 数据集权限获取方法 | 操作 | 可操作人员 | 备注 |
|---|---|---|---|
资源/项目管理员主动授权 |
| 资源管理员[途径1.2] | |
通过加入用户组获取 | 将用户加入xxx用户组,并在用户组详情-权限管理tab配置目标数据集 | 用户组/项目管理员 |
|
通过飞书群获取而来 |
| 资源/项目管理员 |
|
通过加入角色成员获取 | 将用户加入xxx角色,并在角色详情-权限管理tab配置目标数据集 | 角色/项目管理员 |
|
通过文件夹权限继承而来 | 通过获取仪表盘文件夹的权限继承获取到仪表的权限
| 文件夹/项目管理员 | 继承逻辑 |
6.1 权限概览
| 行列权限类型 | 解释 | 影响权限的设置/配置 |
|---|---|---|
行权限 | 控制xxx用户(们)仅能查看/不能查看某一字段的某行权限 |
|
列权限 | 控制仅xxx用户(们)能看到数据集的某一列 |
|
6.2 权限涉及页面
- 行列权限配置入口示意[仅管理权限可见]
- 行列权限示意图
如何判断是否受行列权限限制?
没有任何行权限示意图
没有列权限/只有部分行权限
注意
数据集权限 vs 行列权限
有数据集权限就有行列权限?No!当数据集开启了行列权限限制时,有数据集权限,不代表就能看到数据,还需要申请行列权限。
有行列权限就有数据集权限?No!即使有行列权限,若需要进入可视化查询页面进行自由分析,还得申请数据集权限。
配置行列权限时,配合使用模拟验证功能,可以快速验证用户权限是否配置正确!
列权限是否会影响绘图?
以表格图形为例,敏感列存在于select里面不会影响绘图,但存在group by和where条件里面,都会影响绘图,从而图形不显示。其他可视化类型可能会比表格的逻辑更加严格
6.3 如何获取?
见用户权限快速入门--开启数据行列权限
6.4 权限模拟验证
配置行列权限时,配合使用模拟验证功能,可以快速验证用户权限是否配置正确,详细见权限模拟验证
新建:数据连接权限除了普通用户且项目权限为查看的用户不能创建之外,其他用户均可新建
授权获取方式:资源/项目管理员在该数据连接右上角点击授权即可
授权范围: 可以对用户、用户组进行授权
| 权限类型 | 解释 |
|---|---|
查看 |
|
| 编辑 | 除上述查看权限之外,可以对该数据连接的信息进行编辑 |
| 管理 | 除上述编辑权限之外,可以修改该数据连接授权 |
可以在某个地方(比如文本中)先写好用户名,用户名之间用英文逗号分隔,然后批量添加用户。
相当于用户名单和对应权限设置复制的作用,比如一个仪表盘的用户A、B均有编辑权限,给数据集引用该仪表盘权限的时候,就可以将该仪表盘权限设置为用户A、B有该数据集的编辑权限。