跳到主要内容
版本:5.9.0

一个用户归属多个用户组权限配置

场景描述

在数据集中配置了用户组的权限,但是在卡片里,还是能看到权限外的数据:

image.png

产生原因

经过测试,发现如果一个用户在子用户组里,子用户组归属于父用户组,那么这两个用户组的权限都会影响到该用户。

具体到客户的场景,因为可见的字段取的是并集,比如童装全渠道用户组的权限是可以看到直营、线上、经销,童装经销用户组作为童装全渠道用户组的子用户,权限即使设置了只能看到经销,但是由于用户属于童装经销用户组,而童装经销用户组又属于童装全渠道用户组,所以他的可见权限就是直营、线上、经销。

解决方法

建议把童装全渠道用户组拆分成三个(或者多个)父用户组,然后各自设置权限。

或者如果用户数多,重建用户组比较麻烦的话 可以建一个没有设置权限的父用户组,把子用户组移到没有设置权限的父用户组,然后直接在各自的子用户组里设置相应权限。

补充FAQ

Q:如果一个用户既在A小组,又在B小组;A小组设置了权限,B小组未设置权限。这个时候数据权限会生效么?

A:会生效,权限取并集

Q:数据集有5个字段,一个用户既在用户组A,又在用户组B。用户组A设置了不能看字段1和字段2,用户组B设置了不能看字段2和字段3,那么该用户不能看哪些字段?

A:如果用户组A和用户组B之间的关系是父子关系(一个组归属于另一个组),那么该用户不能看字段1、2、3,即不可见字段取并集。如果用户组A和用户组B之间没有关系,那么该用户不能看字段2,字段1和3都能看到,即不可见字段取交集