You need to enable JavaScript to run this app.
导航
一文读懂系统权限体系
最近更新时间:2024.01.03 15:00:45首次发布时间:2021.03.01 11:22:59

“为什么我申请了项目权限,但还是看不了仪表盘?”
“为什么我申请了仪表盘权限,但还是提示我没权限?”

每天在DataWind产品的帮助中心的后台,“权限”作为搜索词,被检索的频率一直都居高不下。

今天,我们就来聊一聊产品内的各种权限到底是怎么一回事。

1. 产品的权限体系

首先,什么是权限?

image.png

接下来,产品的权限体系又是什么样的呢?

产品权限分为项目权限、数据资源(数据集、仪表盘)权限和数据权限,分别决定你能否进入项目,能否打开仪表盘/数据集,能否查看哪部分数据。

项目权限和数据资源权限又分为查看、编辑、管理权限。在授权时,可以对用户或创建的用户组授权。

用户、用户组管理,授权变更均可在项目中心进行操作。

PS:角色管理后续会支持

image.png

2. 产品一共有多少种权限?

产品的权限类型分为资源权限、数据权限。

image.png

  • 资源权限下设项目权限、仪表盘权限、数据集权限
  • 项目权限决定你是否能打开一个项目
  • 仪表盘权限和数据集权限,决定你是否能看对应的仪表盘或者数据集。
  • 授予仪表盘或数据集权限时,将会自动开通项目查看权限。

2.1 资源权限

image.png

资源权限

权限分类查看权限编辑权限全局查看权限管理权限

应用场景

此权限一般授予资源查看用户。

此权限一般授予资源协作编辑用户。

此权限一般授予不参与权限审批项目业务所属leader

此权限一般为资源的创建者或者授予资源协同管理用户。
注意:无法授予他人个人仪表盘管理权限。

项目

即拥有访问进入项目的权限,可查看项目内有权限的资源,亦可进行新建个人仪表盘或文件夹等操作

除项目查看权限外,还可在公共目录根目录下新建公共仪表盘/数据集/文件夹等操作

拥有项目内全部公共仪表盘、公共仪表盘文件夹,数据集的查看权限,可查看全部数据

即拥有项目内所属资源的管理权限,可进行权限管理,项目删除等操作,为资源最高权限。

仪表盘

即可进行仪表盘查看,收藏,普通订阅,图表下载等操作

除拥有仪表盘查看权限外,还可进行仪表盘的编辑等操作

/

除拥有仪表盘的编辑权限外,还可进行权限管理,删除,仪表盘移动,仪表盘复制等操作,为资源最高权限。

数据集

即可在可视化查询页面进行查询数据集,添加临时字段,下载,监控配置,查看数据集详情等操作

除拥有数据集查看权限外,还可进行修改数据集模型,例行配置,别名管理等操作

/

除拥有数据集编辑权限外,还可进行权限管理,删除等操作,为资源最高权限。

2.2 数据权限

image.png

数据权限决定你能不能看到使用一个数据集制作的图表或者仪表盘的数据。

数据权限

权限分类权限定义

行权限

即控制某一用户仅能查看某一字段的某行数据,如 用户A仅能查看数据集”地区“字段等于上海的数据。

列权限

即控制某一用户不能看到数据集某一列,如用户A不能查看数据集”收入“列数据

若某一数据集设置了数据权限控制(如行权限),则所有使用该数据集数据的地方(如可视化查询,图表,仪表盘等)均会受数据权限控制,且保持一致。

3. 关于权限,用户最常问的问题是...

3.1 访问仪表盘时,提示无权限

原因:没有仪表盘查看权限(就算有对应数据集的数据权限也不行哦)。

image.png

3.2 可查看仪表盘,但某一图表提示无数据权限

原因:该仪表盘某一图表所引用的数据集开了行权限控制,你未获得授权,故提示没有数据权限。

image.png

同类问题还有:

已申请数据集权限,但对其可视化查询时提示无数据权限。

3.3 可查看仪表盘,但点击某一图表进入可视化查询时报无权限

原因:有仪表盘权限可以查看仪表盘查看数据,但因无该图表所引用的数据集的查看权限,故无法使用该数据集进行可视化查询。

image.png

3.4 可以使用数据集做可视化查询,但提示无数据权限

原因:有数据集查看权限可以进入可视化查询页面,但因没有该数据集行级别数据权限,所以看不到任何数据。

image.png

4. 权限设置指南

4.1 行权限设置

(1)进入数据权限页,点击+号图标新增数据权限规则。

image.png

(2)修改数据权限规则名称,便于查看区分。

image.png

(3)在规则类型选择“行限制”,即进行行权限控制。

(4)选择要行权限控制的数据集(如数据集、项目、图表、仪表盘等,用户仅可对其有管理权限的数据集进行数据权限设置)。

image.png

(5)设置方式:目前支持“固定值”和“动态值”两种设置方式。

  • 固定值:选择数据集要受控的行权限字段,并设置固定的值(如”项目名称“字段属于“DataWind”)。适用于受控的用户较少或通过用户组简单操作就可以实现快速授权的场景。

image.png

  • 动态值:选择数据集要受控的行权限字段(如项目名称),并设定其读取用户属性中的某一属性字段的值(如“DataWind项目”,可在项目中心-用户属性添加)。当这个规则作用的用户访问该数据集数据时,取其在“DataWind项目”用户属性字段中的值(如DataWind)。适用于受控的用户较多,且不大方便通过用户组来进行管理的场景。

image.png

(6)权限规则:即进行具体的权限规则设置。

  • 权限规则可支持多个条件,多个条件的逻辑关系可以为“且”和“或”,即满足下述全部关系,或满足下述其中一个关系
  • 若设置方式为固定值,则字段的逻辑关系支持“属于”和“不属于”两种方式
  • 受控字段赋值输入框:受控字段赋值选择框下拉列表选项仅随机显示500个值,不在列表的可通过手动输入赋值。可以赋予多个值

(7)将设置好的数据权限规则授予给要作用的用户或用户组。

image.png

(8)点击右上角的“保存”按钮,则保存生效该数据权限规则,并返回数据权限规则列表页面。

image.png

4.2 黑白名单机制设置

目前系统对于使用该数据集数据的用户中,未设置行权限的用户提供两套策略:“不可查看任何数据”和“可查看全部数据”。

image.png

默认采取的策略是:未设置行权限的用户不可查看任何数据

用户可将鼠标移动到数据集名称上,在则其右侧会显示策略图标,鼠标移上去可显示当前策略内容,点击可进行切换。

image.png

image.png

5. 一图总结如何查看全量信息

image.png