权限,是指根据管理员、资源的拥有者(所有者)设置的安全规则或者安全策略,用户可以访问、查看、使用仅针对自己被授权的资源。智能数据洞察为您提供分级的权限管理功能,权限管理可以赋予管理者、资源的拥有者对资源进行授权的能力,可以提高工作效率,也能够有效保障数据安全。在智能数据洞察系统中,所有资源都是以项目组织的,不同项目之间的资源都是相互隔离的。权限管理则负责承载管理员对这些用户/用户组进行资源(如数据集、图表,仪表盘)授予功能。本功能模块,仅项目管理员可访问。
权限管理对于一个企业级平台来说,是一个相对复杂的模块,因此我们专门准备了权限指南供您查阅,本篇文档仅做项目中心中的权限管理模块的功能操作介绍,想要了解更多权限体系内容,请您查看权限指南如下文档:
权限管理:管理员可高效快捷对用户/用户组进行资源授权管理,并可通过文件夹实现资源的批量授权。
快速查看用户权限:可查看用户在资源的最终获得权限,并支持查看权限获得途径,便于管理员快速 review 权限。
对用户组中的个别用户进行单独授权: 通过[屏蔽组授权]的方式可实现对用户组中的个别用户进行单独授权。如为了方便授权和管理,项目管理员将仪表盘 A,B,C 等 10 个仪表盘的查看权限授予部门 M,但部门 M 中有一个实习用户不便查看仪表盘A的数据,此时管理员可单独对实习用户在仪表盘 A 开启【屏蔽组授权】功能并取消个人授予的查看权限实现管理诉求。
(1)点击项目中心;
(2)进入权限管理页面;
(3)搜索/直接选中要进行授权的用户(如上图所示选中用户);
(4)在资源授予模块切换到授予的资源类型(如仪表盘),目前系统有项目,仪表盘,数据集,可视化建模任务和数据连接5种资源(注意:数据连接是 V2.50.0 版本及之后支持);
(5)搜索选中要授权的具体资源,点击要授予的权限(如查看/编辑)下方的锁图标,授权成功后锁会由关闭状态置为开启状态;
(6)授权成功后则该用户(如 yoyo)即对资源(仪表盘测试(普通))拥有编辑权限,可查看该仪表盘数据,并可编辑该仪表盘的内容。
在权限管理-用户列表中,可通过浏览或者输入用户名等模糊搜索,找到具体要授权的用户。
可点击切换选择要授权的资源类型,目前系统有项目,仪表盘,数据集,可视化建模任务和数据连接5种资源
注意:
权限管理页面可进行授权管理的仪表盘资源仅为公共仪表盘,不含个人仪表盘
数据连接是V2.50.0版本及之后支持
可在输入框中输入资源的名称关键字按enter键后搜索找到要授权的资源。
资源的权限包括仅阅览、查看、编辑、管理四种类型,各种资源对应的权限类型说明,详见权限功能详解。
鼠标移动到资源名称上,点击即可跳转到该资源详情中进行查看,以便辅助授权人进行确认。
选中要授权的资源,通过点击要授予的权限(如编辑)下方的锁形图标。 如果要取消某一权限授予,则可单击该权限对应的蓝色锁形图标。
选中要授权的文件夹进行相应的权限(如编辑)授予。 操作成功后,此文件夹及其所属资源均被授予该权限(如编辑),该用户也将获得后续加入到文件夹的资源权限。 反之取消权限时,也一并取消。
目前支持通过对文件夹进行批量授权的同时,可对其中个别资源单独进行权限管理。如下图所示:
开启“屏蔽组授权”功能后,用户在该资源的权限将不再继承来自用户组的权限。 关闭此功能后,用户在该资源的权限将继承来自用户组的权限。用户在该资源的权限取通过个人方式获得权限和通过用户组获得的权限的并集。
该功能使用场景举例如下: 如为了方便授权和管理,项目管理员将仪表盘 A,B,C 等 10 个仪表盘的查看权限授予部门 M,但部门M中有一个实习用户不便查看仪表盘 A 的数据, 此时管理员可单独对实习用户在仪表盘 A 开启“屏蔽组授权”功能并取消个人授予的查看权限,这样就可以完成理想效果。