权限功能详解--数据智能体-火山引擎

文档中心

立即注册

导航

权限功能详解

最近更新时间：2025.06.09 18:25:53首次发布时间：2025.06.09 18:25:53

1. 新建项目

只有系统管理员可以新建项目，其他用户新建则会提醒无权限

2. 项目信息

说明见项目信息，以下详细讲解项目类型和项目管控程度

2.1 项目类型

	使用场景	影响什么
保密项目	针对项目权限要求较高，不希望该项目空间被其他部门用户查看	只能通过项目管理员加人在项目搜索框除了项目管理员之外无法搜索到该项目
非保密项目	项目可以在集团中公开	用户可以搜索到该项目，即可主动找到项目管理员申请加入该项目

2.2 项目管控程度

	个人仪表盘	个人仪表盘	个人仪表盘	公共仪表盘	公共仪表盘	公共仪表盘
管控模式	能否新建	管理权限归谁	管理员能否为他人授权	能否新建	管理权限归谁	管理员能否为他人授权
常规模式	✅	创建者默认管理员	✅	✅	创建者默认为管理员	✅
中等模式	✅	创建者默认为管理员	❌	✅	项目管理员默认为管理员，创建者为编辑权限	✅
严格模式	❌	--	❌	✅	项目管理员默认为管理员，创建者为编辑权限	✅

（1）项目管控程度切换后，新建资源的管理权限归属将按切换后模式处理，切换前历史资源的管理权限归属情况维持原状，不会回刷。建议不要频繁切换项目管控状态
（2）在中等和严格模式下，个人仪表盘的授权按钮没有禁用，但在管理员/普通用户视角操作之后均会提醒用户不能授权

3. 项目权限

3.1 权限概览

项目权限类型	解释与注意事项
搜索列表	顶导项目选项列表是否能搜到xx项目的权限私有化部署环境只有顶部搜索栏 SaaS环境除了上述顶部导航条可搜索，还可以到首页搜索，无权限可置灰注意：需要区分保密项目、非保密项目按照app_id大小排序
无权限	提示没有项目查看权限
查看	拥有访问进入项目的权限，权限如下：可查看项目内有权限的资源可新建个人文件夹等操作可在有编辑权限的公有文件夹下新建公有文件夹不可在公有文件夹根目录下新建公有文件夹可在有编辑权限的文件夹下新建文件夹/数据集不可在数据集根目录下新建文件夹/数据集注意：项目查看权限+某公有文件夹编辑权限=在该公有文件夹下新建公有文件夹在根目录新建点击确定后会报错
编辑	包括上述查看权限，之外还包括：可在根目录新建公有文件夹/数据集注意：只能在有编辑权限的文件夹下新建数据集
全局查看	包含上述编辑权限，之外还包括：可查看项目内全部数据集，可查看全部数据注意：只能在有编辑权限的文件夹下新建数据集
管理	可对项目内所有资源进行权限管理（私有化版本还支持项目删除）

项目权限类型

解释与注意事项

搜索列表

顶导项目选项列表是否能搜到xx项目的权限

私有化部署环境只有顶部搜索栏
SaaS环境除了上述顶部导航条可搜索，还可以到首页搜索，无权限可置灰

注意：

需要区分保密项目、非保密项目
按照app_id大小排序

无权限

提示没有项目查看权限

查看

拥有访问进入项目的权限，权限如下：

可查看项目内有权限的资源
可新建个人文件夹等操作
可在有编辑权限的公有文件夹下新建公有文件夹
不可在公有文件夹根目录下新建公有文件夹
可在有编辑权限的文件夹下新建文件夹/数据集
不可在数据集根目录下新建文件夹/数据集
注意：
项目查看权限+某公有文件夹编辑权限=在该公有文件夹下新建公有文件夹
在根目录新建点击确定后会报错

编辑

包括上述查看权限，之外还包括：

注意：

只能在有编辑权限的文件夹下新建数据集

全局查看

包含上述编辑权限，之外还包括：

可查看项目内全部数据集，可查看全部数据

注意：

只能在有编辑权限的文件夹下新建数据集

管理

可对项目内所有资源进行权限管理（私有化版本还支持项目删除）

注意

1.影响搜索列表权限配置
项目信息-->项目类型

非保密项目（所有用户均可搜索到）
保密项目（仅有权限用户可搜索到）

2.管控模式不同，相应权限将发生变化，详见上述项目信息-->项目管控程度

3.2 如何获取

项目权限获取方法	操作	可操作人员	备注
项目管理员主动赋权	项目中心-用户管理-添加用户，分配项目权限项目中心-权限管理，为目标用户分配项目权限	项目管理员
通过获取其他资源从而获得项目权限	其他用户为用户A授予数据集/可视化建模任务权限，用户A登录时，自动获取项目读权限	资源管理员
通过加入用户组获取	将用户加入xxx用户组，并在用户组详情-权限管理tab配置项目权限	用户组/项目管理员	若开启了屏蔽组授权，则不适用用户组授权、取消授权均会有延迟
通过加入角色成员获取	将用户加入xxx角色，并在角色详情-权限管理tab配置项目权限	角色/项目管理员	若开启了屏蔽组授权，则不适用

4. 数据集权限

4.1 权限概览

数据集权限类型	解释
列表展示权限	数据集模块左侧列表展示的东西
仅阅览	可阅览数据可收藏数据集可查看数据集详情（数据预览、模型信息、血缘视图）
查看	包含上述仅阅览权限，之外还包括：可在数据集页面进行复制数据可在数据集页面进行下载，配置监控等操作
编辑	包含上述查看权限，之外还包括：可编辑数据集基础信息可修改数据集模型，例行配置等操作可复制数据集[同时得有该数据集的数据连接权限]
管理	包含上述编辑权限，之外还包括：可权限管理、转移owner 移动、删除数据集等操作可配置行列权限

数据集权限类型

解释

列表展示权限

数据集模块左侧列表展示的东西

仅阅览

可阅览数据
可收藏数据集
可查看数据集详情（数据预览、模型信息、血缘视图）

查看

包含上述仅阅览权限，之外还包括：

可在数据集页面进行复制数据
可在数据集页面进行下载，配置监控等操作

编辑

包含上述查看权限，之外还包括：

可编辑数据集基础信息
可修改数据集模型，例行配置等操作
可复制数据集[同时得有该数据集的数据连接权限]

管理

包含上述编辑权限，之外还包括：

可权限管理、转移owner
移动、删除数据集等操作
可配置行列权限

4.2 影响权限的设置有哪些

（1）对列表展示权限
项目中心-项目信息-数据集显示规则

全部数据集（项目内数据集都展示，没权限的点击提示无权限，可申请）
仅限有权限数据集

（2）对仅阅览、查看、编辑、管理权限

数据集无公共、个人之分，任何管控模式下都可以进行授权操作
行列权限
- 某些场景（如下），数据集设置了行列权限，可能会导致用户即使有数据集的权限，也无法查看预览。

4.3 权限涉及页面

无数据集权限示意：
数据集详情示意图：
数据集编辑功能示意：

数据集左侧列表功能示意：

4.4 如何获取

数据集权限获取方法	操作	可操作人员	备注
资源/项目管理员主动授权	资源的右上角单资源授权弹框单资源授权弹框可给项目内任一成员、用户组、角色、飞书群授权项目中心-资源权限资源权限处，点击授权/权限管理为他人授权项目中心-权限管理[仅项目管理员] 权限管理处，选中目标用户，为其授予数据集权限	资源管理员[途径1.2] 项目管理员[途径1.2.3]
通过加入用户组获取	将用户加入xxx用户组，并在用户组详情-权限管理tab配置目标数据集	用户组/项目管理员	用户组管理员仅可配置本人有管理权限的数据集若开启了屏蔽组授权，则不适用用户组授权、取消授权均会有延迟

数据集权限获取方法

操作

可操作人员

备注

资源/项目管理员主动授权

资源的右上角单资源授权弹框

单资源授权弹框可给项目内任一成员、用户组、角色、飞书群授权

项目中心-资源权限

资源权限处，点击授权/权限管理为他人授权

项目中心-权限管理[仅项目管理员]

权限管理处，选中目标用户，为其授予数据集权限

资源管理员[途径1.2]
项目管理员[途径1.2.3]

通过加入用户组获取

将用户加入xxx用户组，并在用户组详情-权限管理tab配置目标数据集

用户组/项目管理员

用户组管理员仅可配置本人有管理权限的数据集
若开启了屏蔽组授权，则不适用
用户组授权、取消授权均会有延迟

5. 数据行列权限

5.1 权限概览

行列权限类型	解释	影响权限的设置/配置
行权限	控制xxx用户(们）仅能查看/不能查看某一字段的某行权限	配置方式分为固定值、动态值固定值动态值（配合用户属性使用）黑白名单配置--仅影响行权限，列权限不使用仅对行权限生效，对列权限不生效。关闭：表示只有在规则名单内的人可以看到数据，能看到范围由配置的规则决定。不在任一名单内的人，看不到任何数据。打开：表示在名单内的人受控，只能看到配置规则内的数据。不在名单内的人可以看到所有行数据。且/或规则设定
列权限	控制仅xxx用户(们）能看到数据集的某一列	可配置在模型（底表）字段 / 数据集字段将敏感列字段配置在模型字段上，该模型字段衍生的数据集字段都会受影响。将敏感列字段配置在数据集字段上，影响受控用户查看该数据集字段，但不影响受控用户查看对应的模型字段。

行列权限类型

解释

影响权限的设置/配置

行权限

控制xxx用户(们）仅能查看/不能查看某一字段的某行权限

配置方式分为固定值、动态值
1. 固定值

动态值（配合用户属性使用）

黑白名单配置--仅影响行权限，列权限不使用
1. 仅对行权限生效，对列权限不生效。
2. 关闭：表示只有在规则名单内的人可以看到数据，能看到范围由配置的规则决定。不在任一名单内的人，看不到任何数据。
3. 打开：表示在名单内的人受控，只能看到配置规则内的数据。不在名单内的人可以看到所有行数据。
且/或规则设定

列权限

控制仅xxx用户(们）能看到数据集的某一列

可配置在模型（底表）字段 / 数据集字段
1. 将敏感列字段配置在模型字段上，该模型字段衍生的数据集字段都会受影响。
2. 将敏感列字段配置在数据集字段上，影响受控用户查看该数据集字段，但不影响受控用户查看对应的模型字段。

5.2 权限涉及页面

行列权限配置入口示意[仅管理权限可见]

行列权限示意图

如何判断是否受行列权限限制？
- 没有任何行权限示意图

没有列权限/只有部分行权限

注意

数据集权限 vs 行列权限
有数据集权限就有行列权限？No！当数据集开启了行列权限限制时，有数据集权限，不代表就能看到数据，还需要申请行列权限。
有行列权限就有数据集权限？No！即使有行列权限，若需要进入可视化建模页面进行自由分析，还得申请数据集权限。
配置行列权限时，配合使用模拟验证功能，可以快速验证用户权限是否配置正确！

列权限是否会影响绘图？

以表格图形为例，敏感列存在于select里面不会影响绘图，但存在group by和where条件里面，都会影响绘图，从而图形不显示。其他可视化类型可能会比表格的逻辑更加严格

5.3 如何获取

数据行列权限一定是在数据集上设置的，因此以下说明均在数据集层面进行的操作：

数据行列权限是项目管理员/资源管理员主动授权的
操作方法：行列权限规则配置页面给项目内任一成员、用户组授权

5.4 权限模拟验证

配置行列权限时，配合使用模拟验证功能，可以快速验证用户权限是否配置正确，详细请参考3.7 权限模拟验证。

6. 数据连接权限

新建：数据连接权限除了普通用户且项目权限为查看的用户不能创建之外，其他用户均可新建
授权获取方式：资源/项目管理员在该数据连接右上角点击授权即可

授权范围： 可以对用户、用户组进行授权

权限类型	解释
查看	可以查看该数据连接可以新建数据集时候选择该数据连接进行新建
编辑	除上述查看权限之外，可以对该数据连接的信息进行编辑
管理	除上述编辑权限之外，可以修改该数据连接授权

7. 如何批量授权

可以在某个地方（比如文本中）先写好用户名，用户名之间用英文逗号分隔，然后批量添加用户。

8. 引用权限是什么作用

相当于用户名单和对应权限设置复制的作用，比如一个数据集的用户A、B均有编辑权限，给项目引用该数据集权限的时候，就可以设置为用户A、B有该项目的编辑权限。