数据权限管理

数据权限可以单个数据集自定义,也可以调用权限模板。(点击可直达说明处)

单个数据集自定义行列权限的入口在数据集详情页——数据权限tab页。

权限模板入口如下:权限模板的设置和单个数据集自定义权限的设置,编辑过程一致,因此先介绍单个数据集自定义权限的操作。

数据集自定义行列权限配置

数据的安全权限分为列权限和行权限。

数据的行列权限,只有数据集的所有者和管理员有权限进行设置。

(1)列权限设置

列权限设置,是决定用户不能看哪些字段信息,比如普通销售人员不能看成本信息

点击列权限设置的【新增】按钮,或者点击某条已添加列权限的【编辑】按钮,都可以进入列权限设置页面。

新增列权限的空白编辑页面如下图,需要填写的信息包括:

1)列权限的备注信息,方便你后期快速了解列权限。

2)列权限的对象

3)列权限内容,不允许上一步选择的对象查看哪些内容

当创建了列权限后,如果启用开关未打开,则列权限不生效;打开后,列权限开始生效。

效果示例:

某公司某销售员的账号,列权限未开启前,可以看到所有信息

开启上述举例的列权限后,无法看到成本信息

特殊情况说明:

当用户在不同用户组,且不同用户组的列权限不一致时,该用户看不到的数据是两个用户组看不到数据的交集部分。
举例,数据集有5个字段,用户所在的用户组A不能看字段1和字段2,所在的用户组B不能看字段2和字段3,
则该用户不能看字段2,字段1和3都能看到。

(2)行权限设置

行权限设置,是决定用户可以看每个字段下的那些信息,比如华东的销售人员只能看华东的数据,不能看华北、华南等其他区域的数据。

点击行权限设置的【新增】按钮,或者点击某条已添加行权限的【编辑】按钮,都可以进入行权限设置页面。

新增行权限的空白编辑页面如下图,需要填写的信息包括:

1)行权限的备注信息,方便你后期快速了解或查找行权限。

2)行权限的对象

3)行权限内容,允许上一步选择的对象查看哪些行数据。

行权限内容有2种编辑方式:条件模式和自由模式

①,条件模式,即可以通过现有字段和数值信息进行筛选。

比如,如图所示,只允许华东销售组的成员,查看华东部分的数据,其他区域的数据不能查看

②,自由模式,即通过sql语句来进行筛选。

同样只只允许华东销售组成员查看华东数据,自由模式就可以用sql语句 [大区]="华东"来实现同上条件模式一样的条件选择

再例如,当我们希望每个销售人员只能看到自己的销售数据,这种情况用条件模式很难实现,而用自由模式就非常方便,

即,只有当用户名称和数据里的销售员名称相同时,用户可以看到对应销售员的这条数据(即自己的数据)

自由模式的用法非常丰富,非常适合各种复杂的自定义条件。

对特定人设置了指定可看数据后,对于其他人可以看到哪些数据,有4种选项,企业可以根据自己的需求进行设置。

当创建了行权限后,如果启用开关未打开,则行权限不生效;打开后,行权限开始生效。

效果示例:

下图是行权限未开启前,可以看到销售员22属于华东区,且他可以看到其他大区的数据

举例1,行权限设置为“华东组销售只能看到华东区的数据”

行权限开启后,销售员22只能看到华东区的数据,原来华中、华北的数据都看不到了。

举例2,行权限设置为“销售员只能看到自己的数据”

行权限开启后,销售员22只能自己的数据,原来其他人的数据都看不到了。

特殊情况说明:

当用户在不同用户组,且不同用户组的行权限不一致时,该用户都可以看到两个用户组分别可以看到的数据。

举例,数据集的城市字段的数据,用户所在的用户组A可以看上海、杭州的数据,所在的用户组B可以看上海、北京的数据,
则该用户可以看到上海、杭州、北京3个城市的数据。

(3)管理员和数据集所有者的行列权限

针对管理员和数据集所有者,有开关可以控制他们是否受行列权限影响,企业可以根据需求进行设置。
当管理员和数据集所有者被包括在行列权限的适用对象里,
如果开关未开启,则无论上面的行列权限如果规定了数据权限,管理员和数据集所有者都可以看到所有数据。

如果开关开启,则管理员和数据集所有者也要受上面的行列权限限制,只能看到行列权限规定内的数据。

数据权限模板创建与调用

数据权限模板管理页中,有模板列表和新增模板按钮列表内容包括:模板名称、所有者、使用者、应用数据集数量。所有者和使用者的概念同数据集。

模板创建

点击页面右上角的【新增模板】,进入新模板编辑页。

新模板编辑页和已存在模板的详情页类同,但是多了一个保存【确定】按钮。其中,模板名称,允许自定义修改。

模板的行列权限具体内容,编辑同单个数据集的权限设置。

不同之处在于,行列权限涉及的字段均需手动输入,不像单个数据可提供字段列表:

列权限编辑时,直接输入字段名称点击【添加】即可:行权限编辑,仅支持自由模式,字段名称需用英文方括号添加,如:[字段名]:

模板内容设置好后,点击【确定】即可保存成功。

保存后的模板,除模板内容外,还有使用者增减入口和应用数据集列表。

模板内容也可以根据需要随时修改,修改后的内容会实时同步到所有应用数据集中。

模板的调用

在单个数据集的数据权限设置页,点击【调用模板】,可选择对应模板。

确定调用后,默认不允许自定义编辑。

如开启自定义编辑,则该数据集与模板不再有关联关系,模板的更新不会同步到该数据集。

行列权限的影响范围

所有该数据集涉及的资源都会影响,包括但不限于卡片、数据集、ETL操作等。

results matching ""

    No results matching ""