Skip to main content

数据权限

概述

不同类型业务人员在使用数据时会有权限差异性控制需要,通过本功能可实现对指标市场中指标的行级数据的个性化设置。

例:针对如上图所示的销售数据表,日期、城市、产品类型为其维度,销售金额为其度量指标。 假设杭州和北京的销售人员各自分管其所在城市的销售数据,彼此存在竞争关系,不能互相查看对方的销售数据。此时就需要设置行级权限,杭州的销售人员仅可看到城市为杭州的销售数据记录,北京的销售人员仅可看到城市为背景的销售数据记录。 针对租户管理员、租户所有者、项目所有者、项目管理员、数据开发,有此模块的全部权限,其他的角色都没有,具体可查看项目管理中的角色权限范围。

行级数据权限控制

作用范围

指标市场中指标的结果查询和指标血缘中的结果查询。指标中心和API不受行级权限控制。

权限规则状态控制

  • 权限控制规则处于开启状态时,在项目权限基础上,针对其关联指标,关联用户仅可看到满足条件的数据记录,非关联用户可看到全部数据记录。同时,关联指标不可进行下线、删除操作
  • 权限控制规则处于关闭状态时,在项目权限基础上,针对其关联指标,所有用户均可看到全部数据记录
  • 权限控制规则执行开启操作时需保证其关联指标均处于“已发布”状态,否则不可开启规则

:::TIP 权限控制规则创建后,权限控制规则默认处于开启状态。 :::

设置权限控制规则

入口:点击【指标中心】-【授权与安全】-【数据权限】进入权限控制规则列表页,点击右上角「新增数据权限规则」进入权限控制规则设置页面。

权限规则设置包括三部分内容:基础设置、规则设置、适用成员设置。

  • 基础设置:包括设置权限规则名称、指标选择、及规则类型
    • 规则名称:支持中文、数字、字母、下划线设置,长度限制:2-64个字符,不可重复设置
    • 指标选择:范围为当前项目下已发布的指标,每个规则可选择多个指标,如果一个指标存在于多个开启的规则里,则取并集
  • 规则设置:可进行固定值设置或动态值设置,仅可选择其中一个
    • 固定值设置:即设置指标的维度列和指标列的数据范围规则,是固定不变的规则内容。如:所有业务人员仅可查看2022年的销售数据,历史数据不可查看,则可通过该功能实现。具体到页面的条件设置中,每个条件分别设置值域、连接符、绝对值即可(值域 = “日期”,连接符 = “大于等于”,绝对值 = “2022-01-01”),支持多个“且/或”关系设置,最多支持5级关系设置。
    • 动态值设置:将指标的数据范围和用户的属性动态绑定,从而控制不同用户登录进来,看到的数据范围和他自身的属性相关。如上文提到的案例,州和北京的销售人员只能看各自分管城市的销售数据,则可通过该功能实现.具体到页面的条件设置中,每个条件分别设置值域、连接符、相对值即可(值域 = “城市”,连接符 = “等于”,相对值 = 销售人员属性表中的“销售分管城市”),当前相对值的选项范围为用户中心的用户属性,包括账号、名称、账号状态、人员密级、认证来源、手机号、邮箱、有效期。支持多个“且/或”关系设置,最多支持5级关系设置。
  • 适用成员:选择当前项目下的所有用户,多选,可进行模糊搜索

查看权限控制规则

整体控制规则可通过【指标中心】-【授权与安全】-【数据权限】列表页查看。

有单个指标的权限控制查看需要的可通过如下方式查询:

方法一:通过【指标市场】-【指标详情】-【应用信息】-【数据安全】-【数据权限】查看指标是否有权限控制

方法二:通过【指标中心】-【指标开发】-【指标定义】-【指标详情】-【应用信息】-【数据安全】-【数据权限】查看指标是否有权限控制