版本：8.1.0

权限管理概述

更新时间：2026-03-24 17:10:29

快速开始：5 分钟配置用户权限

如果你是第一次配置权限，建议按照以下步骤操作：

设置账号类型
分配功能权限
配置资源权限
（可选）设置数据权限

典型场景：让新员工只能查看销售报表

步骤	操作内容	配置入口
1	将用户账号类型设为「只读用户」	管理中心 > 用户管理 > 用户 > 权限信息 > 账号类型
2	给用户分配「仪表板查看」角色	管理中心 > 用户管理 > 用户 > 权限信息 > 自定义角色
3	将销售报表文件夹授权给用户	数据分析 > 文件夹 > 批量授权
4	（可选）设置数据行列权限	数据准备 > 数据集 > 数据安全 > 行列权限

观远产品权限体系

观远 BI 产品权限分为功能权限、资源权限和数据（行列）权限，分别决定你能否使用某个功能模块，能否打开页面/数据集，能否查看哪部分数据。

概念	说明	示例	学习路径
功能权限	控制功能模块的访问/创建等操作。	用户组 A 用户可以进行仪表板的编辑，但是不能编辑数据集。	功能权限
资源权限	控制具体单个业务资源（如仪表板、数据集、ETL 等）的编辑/查看等操作。	一个仪表板经营日报可以被 5 个用户组查看，2 个用户进行编辑。	资源权限
数据（行列）权限	控制最终看到的数据范围与字段。	销售用户组同事不能查看数据集 A 上的成本字段；华东销售组同事只能查看华东地区的销售数据。	数据行列权限

权限校验方式

在系统进行权限校验时，会同时校验功能权限、资源权限与数据权限，形成三重鉴权机制。只有当三层权限都满足时，用户才能正常访问数据。

权限配置入口一览

权限类型	配置位置	操作路径
功能权限	角色	管理中心 > 用户管理 > 角色 > 选择角色 > 角色权限
资源权限	具体资源	资源详情页 > 权限管理
数据权限	数据集	数据准备 > 数据集 > 选择数据集 > 数据安全 > 行列权限

权限校验逻辑

用户是否可以访问数据，系统按如下逻辑判断：

功能权限检查：用户所属角色是否有该功能的权限？
资源权限检查：用户是否对该资源有访问/编辑权限？
数据权限检查：用户是否有权查看这些数据内容？

示例：用户要导出某个仪表板，需要同时满足：

检查层级	检查内容	配置位置
功能权限	拥有「仪表板导出」功能权限	角色权限配置
资源权限	在该仪表板上拥有「导出者」权限	仪表板权限管理
数据权限	对该仪表板内的数据有查看权限	数据集行列权限

注意

三层权限是且的关系，必须同时满足。缺少任何一层，操作都会被拒绝。

权限校验结果速查表

功能权限	资源权限	数据权限	结果	排查建议
✅ 有	✅ 有	✅ 有	✅ 可以查看完整数据	—
✅ 有	✅ 有	⚠️ 限制	⚠️ 只能查看部分数据	检查数据集行列权限设置
✅ 有	❌ 无	✅ 有	❌ 无法打开资源	检查资源权限管理设置
✅ 有	❌ 无	❌ 无	❌ 无法打开资源	先检查资源权限
❌ 无	—	—	❌ 功能入口不可见	检查角色权限配置

权限相关概念

权限规则

一组配置项，满足不同企业对于数据类权限管控宽松度的差异，用于控制：

谁可以进行授权
可以授权给哪些用户或用户组

示例：

只允许授权给自己所在用户组
不允许授权给用户组

直接授权

直接为某个用户配置权限。

权限类型	说明
功能权限	直接给特定的用户关联角色，该用户便享有被关联角色上配置的功能权限。
资源权限	直接给特定的用户进行授权。
数据权限	在数据集上直接给特定用户配置行列权限。

间接授权

用户通过其他对象继承权限。

权限类型	间接授权方式	说明
功能权限	用户组	一个用户从用户组上继承的功能权限。
资源权限	文件夹/用户组	一个用户通过文件夹批量授权或者用户组继承得到的权限。
数据权限	用户组/权限模板	一个用户从用户组或者权限模板上获取对应的行列权限规则。

批量授权

批量授权用于 一次性配置多个用户或资源权限。

权限类型	批量方式	说明
功能权限	用户组	基于用户组进行批量授权，对应用户组内的成员都享有该用户组被关联的角色所拥有的功能权限。
资源权限	文件夹	基于文件夹进行批量授权，文件夹内的资源可以继承相同的资源权限设置。
数据权限	权限模板	基于数据安全模板进行行列权限的配置，并关联到特定的数据集上；配置行列权限规则时可以直接调用权限模板。

快速开始：5 分钟配置用户权限​

观远产品权限体系​

权限校验方式​

权限配置入口一览​

权限校验逻辑​

权限校验结果速查表​

权限相关概念​

权限规则​

直接授权​

间接授权​

批量授权​