跳到主要内容
版本:7.4.0

资源权限管理

概述

资源权限管理是BI系统中控制用户对各类资源访问和操作权限的核心功能。通过设置资源的所有者、使用者、访问者和允许导出权限,实现对页面、数据集、ETL、文件夹等资源的精细化访问控制,保障企业数据安全。同时,系统还支持批量授权、权限继承、用户组管理等高级特性,简化权限管理流程。

资源权限类型

系统提供多种权限类型,满足不同场景的需求:

  • 所有者:拥有该资源的增删改查、批量授权全部权限
  • 使用者:拥有该资源的使用权限,例如可以使用数据集创建卡片或ETL、使用文件夹创建页面或将其他资源移动至该文件夹等
  • 访问者:拥有该资源的查看权限
  • 允许导出:拥有该资源的导出权限(前提:导出全局控制已打开,并拥有导出的功能权限)

资源权限配置

  • 页面:可赋予所有者、访问者、允许导出的权限

  • 数据集:可赋予所有者、使用者、允许导出的权限

  • ETL:可授权所有者、访问者的权限(由于一个ETL仅支持一个所有者,所以只能进行所有者转移操作)

  • 文件夹:可赋予所有者、使用者权限。

    • 从资源角度,父文件夹和子文件夹都是文件夹,都是独立的,因此权限管理不存在继承关系。父文件夹的权限和子文件夹的权限单独设置,互不影响。
    • 符合以下任何一个条件,可以看到某文件夹:
      • 是该文件夹的所有者或者访问者。
      • 没有该文件夹的直接权限,但,有该文件夹里资源(如仪表板、数据集、子文件夹等)的访问权限。
    • 「批量授权」功能开启时,文件夹所有者和使用者才会在操作栏看到「批量授权」入口,
      • 文件夹的所有者可以进行设置;
      • 使用者可以浏览批量授权名单,但无权修改。

授权方式

单资源授权

概述

单资源授权是对单个数据类资源进行精细化权限管理的操作。

在企业日常运营中,常常需要针对特定的重要资源进行个性化的权限分配,例如核心业务仪表板、敏感数据集等。为了满足这种精细化的权限控制需求,我们提供了单资源授权功能,可以实现:

  • 对于单个仪表板等页面、数据集、ETL或文件夹等资源,进行精确到用户或用户组级别的权限设置。
  • 赋予不同的用户或用户组所有者、使用者、访问者或允许导出等不同级别的权限。

可进行单资源授权的用户

  • 该资源的所有者
  • 拥有该资源访问者或所有者权限的组管理员
  • 管理员

操作流程

  1. 进入管理界面:点击「管理中心 > 资源管理 > 资源权限管理 」,进入「资源权限管理」页面。

  2. 选择具体资源:选择「页面」、「数据集」或「文件夹」,找到需要设置权限的具体资源。

  3. 添加用户或用户组:点击右上角「添加用户或用户组」,搜索用户或组,设置未授权用户所有者或访问者的角色。勾选「允许导出」,即可设置该用户/用户组可以导出该资源。

  4. 对于页面与数据集这两种资源,可设置用户是否允许导出的权限,当您想单独设置某一所有者或访问者的导出权限时,选择是否勾选「允许导出」即可。

  5. 移除权限:点击具体某一个用户/用户组的删除操作,即可删去其对于该资源的权限

  6. 设置继承上级:点击勾选「继承上级」。继承上级,是指可以将文件夹上「批量授权」里预设好的权限,直接应用在当前资源上,详见批量授权

批量授权

概述

批量授权是对各分散的数据类资源进行统一管理的操作。

大量的数据集或者仪表板等页面,被分门别类放在不同的文件夹中,同一文件夹内的资源,其访问对象通常是同一批用户,为了更加方便地进行权限管理,我们提供基于文件夹的批量授权操作,可以实现:

  • 对于在同一个文件夹里的页面/数据集等,在文件夹上设置了批量授权名单后,可以对文件夹内所有资源生效。
  • 部分页面/数据集如有特别需求,要单独控制,也可以选择不继承来自上级文件夹的批量授权名单。

可进行批量授权的用户

  • 文件夹所有者
    • 资源的所有者可以选择是否应用继承权限(继承上级,是指可以将文件夹上「批量授权」里预设好的权限直接应用在当前资源上)

设置入口

  • 入口1:「管理中心 > 资源管理 > 资源权限管理」,选择某个文件夹可进行批量授权。

  • 入口2:页面、数据集,选中某个文件夹即可进行批量授权。

操作步骤

  1. 进入设置:通过「管理中心 > 资源管理 > 资源权限管理」,选择某个文件夹进行批量授权;或直接在仪表板、数据大屏、数据集页面,选中某个文件夹进行批量授权。

    |400

  2. 设置批量授权名单:在批量授权设置窗口中,添加或移除用户/用户组,设置相应权限

  3. 应用批量授权:在具体资源的权限管理窗口中,勾选「继承上级」,即可应用批量授权设置

补充说明

  1. 权限从哪里获得,就从哪里取消。因此,用户A如果通过批量授权获得该仪表板/数据大屏/数据集的权限,那么也需要去批量授权处取消对应权限,不能直接在页面/数据集上操作。

  2. 继承上级文件夹的批量授权设置,是指继承离自己最近的一个文件夹。 比如 文件夹「F1销售部」下有个子文件夹「F2华东销售组」,子文件夹「F2华东销售组」面有个仪表板「P3华东目标达成」,那么

    • F1设置了批量授权,F2未设置,那么P3选择「继承上级」,继承的是F1上的批量授权。

    • F1设置了批量授权,F2也设置了批量授权,那么P3选择「继承上级」,继承的是F2上的批量授权。

更多关于权限管理的使用帮助可前往观远数据视频教程网站查看。