本文为您介绍权限元素、角色、权限管理,帮助您了解Quick BI系统的权限体系。

7

权限元素

概念 描述
权限 访问并通过Quick BI操作的权限。可分为管理权限、开发权限、分析权限和查看权限。
  • 管理权限:管理工作空间成员及所有资源。
  • 开发权限:可进行数据源、数据集、报表管理,默认可查看空间内所有报表。
  • 分析权限:可进行报表管理,默认可查看空间内所有报表。
  • 查看权限:默认可查看空间内所有报表。
成员角色 加入到Quick BI成员管理的成员。从角色类型分为普通用户和组织管理员。
成员类型分为开发者、分析师和访问者:
  • 当某个成员类型被授予组织管理员时,则该用户为组织管理员。
  • 当某个成员类型未被授予组织管理员时,则该用户为普通用户。
成员类型 加入到Quick BI成员管理的成员。从成员类型分为开发者、分析师和访问者。
组织成员 加入Quick BI组织的用户,可以是阿里云账号、钉钉账号和RAM子账号。
空间成员 Quick BI组织成员,且添加到某个空间的用户。您可以为空间成员赋予空间权限。

权限说明

  • 组织管理员:管理项目的信息、状态以及成员。建议1~3个人,一般由项目PM或负责BI平台的人员来担任此角色。
  • 项目成员:包含开发者和分析师,可以对项目中的数据集、公共维表、仪表板、电子表格进行新增、修改、或者删除等操作的用户。
    • 开发者可以分配给IT人员、数据分析师和数据运营人员等。
    • 分析师可以分配需要进行业务分析、且技术能力要求不高的业务人员。
  • 访问者:一般仅用于查看报表的用户(例如老板、领导),或仅用于查看数据结果的一线业务人员。访问者可以通过URL、或者订阅的方式查看仪表板、电子表格、站点的内容。

各版本角色和权限的映射列表

版本 权限列表 说明
标准版 数据源权限列表 数据源主要面向IT/数据研发等技术类用户,可以通过对接数据源来获取数据。
数据集权限列表 数据集作为数据源和可视化展示的中间环节,承接数据源的输入,并为可视化展示输出数据表。主要面向IT/数据研发/数据分析师等用户,可以通过创建数据集来加工数据。
仪表板权限列表 仪表板采用灵活的磁贴式布局来显示报表数据的交互,不仅可以将数据以可视化的方式呈现,还支持通过各种数据筛选和查询,使用各种数据展现方式,突出数据中的关键字段。
数据门户权限列表 数据门户用于各类分析的一个菜单栏,可做专题分析,便于对各种分析做分类汇总,便于用户快速定位到需要看到的分析。
高级版 组织权限列表 组织管理为您提供了数据多人协同开发的能力。

组织管理员负责把需要在Quick BI中完成数据分析的阿里云用户加到组织中。

工作空间权限列表 工作空间分为个人空间和群空间。此处特指群空间。

工作空间中的群空间是组织成员进行协同开发的工作空间,在群空间中,工作空间管理员负责把组织中的成员按照其工作范围和职责放到不同的群空间中。

公共管理权限列表 公共管理包含类目管理、收藏管理、系统配置和安全配置。
报表使用分析权限列表 组织管理员仅查询的组织内的报表使用情况。
数据源权限列表 数据源主要面向IT/数据研发等技术类用户,可以通过对接数据源来获取数据。
数据集权限列表 数据集作为数据源和可视化展示的中间环节,承接数据源的输入,并为可视化展示输出数据表。主要面向IT/数据研发/数据分析师等用户,可以通过创建数据集来加工数据。
仪表板权限列表 仪表板采用灵活的磁贴式布局来显示报表数据的交互,不仅可以将数据以可视化的方式呈现,还支持通过各种数据筛选和查询,使用各种数据展现方式,突出数据中的关键字段。
电子表格权限列表 电子表格支持400多种Excel函数,各类Excel报表分析均可通过电子表格实现,适用于熟悉Excel操作的用户。
数据门户权限列表 数据门户用于各类分析的一个菜单栏,可做专题分析,便于对各种分析做分类汇总,便于用户快速定位到需要看到的分析。
数据填报权限列表 数据填报是指0代码在线数据收集工具,用于用户一站式完成自定义表单、智能数据上报、数据统计和分析。
移动端权限列表 在移动端轻松查看报表、申请或审批权限。
订阅权限列表 订阅推送功能可以将报表以截图的方式发送给用户,并可以设置订阅任务的发送周期和接收方式。
开放服务权限列表 开放服务是将Quick BI报表和数据提供给第三方使用。
专业版 组织权限列表 组织管理为您提供了数据多人协同开发的能力。

组织管理员负责把需要在Quick BI中完成数据分析的阿里云用户加到组织中。

工作空间权限列表 工作空间分为个人空间和群空间。此处特指群空间。

工作空间中的群空间是组织成员进行协同开发的工作空间,在群空间中,工作空间管理员负责把组织中的成员按照其工作范围和职责放到不同的群空间中。

公共管理权限列表 公共管理包含类目管理、收藏管理、资源包管理、主题模板管理、系统配置和安全配置。
报表使用分析权限列表 组织管理员仅查询的组织内的报表使用情况。
数据源权限列表 数据源主要面向IT/数据研发等技术类用户,可以通过对接数据源来获取数据。
数据集权限列表 数据集作为数据源和可视化展示的中间环节,承接数据源的输入,并为可视化展示输出数据表。主要面向IT/数据研发/数据分析师等用户,可以通过创建数据集来加工数据。
仪表板权限列表 仪表板采用灵活的磁贴式布局来显示报表数据的交互,不仅可以将数据以可视化的方式呈现,还支持通过各种数据筛选和查询,使用各种数据展现方式,突出数据中的关键字段。
电子表格权限列表 电子表格支持400多种Excel函数,各类Excel报表分析均可通过电子表格实现,适用于熟悉Excel操作的用户。
数据门户权限列表 数据门户用于各类分析的一个菜单栏,可做专题分析,便于对各种分析做分类汇总,便于用户快速定位到需要看到的分析。
智能小Q权限列表 智能小Q是Quick BI旗下的一款对话式智能数据机器人。您可以随时随地向小Q提问,便捷地获取数据、高效地进行数据洞察。
自助取数权限列表 自助取数支持各类报表清单的查询和下载,可以实现百万级的明细清单数据下载,通过IT准备好数据集,业务自行选择所需字段,便可实现便捷化取数功能,降低了IT支撑业务取数的工作压力。
数据填报权限列表 数据填报是指0代码在线数据收集工具,用于用户一站式完成自定义表单、智能数据上报、数据统计和分析。
移动端权限列表 在移动端轻松查看报表、申请或审批权限。
订阅权限列表 订阅推送功能可以将报表以截图的方式发送给用户,并可以设置订阅任务的发送周期和接收方式。
开放服务权限列表 开放服务是将Quick BI报表和数据提供给第三方使用。
监控指标权限列表 监控指标用于监控图表中的指标,提供小时、日、月粒度的实时监控。

权限管理

权限管理包括数据对象管理和行级权限管理:
  • 数据对象包括数据源、数据集、电子表格、仪表板和数据门户。数据对象的管理又分为个人空间下数据对象的管理和工作空间下数据对象的管理。1
    在工作空间下,系统支持数据对象的分享和公开。
    说明 数据源和数据集不支持分享和公开。
    表 1. 工作空间下数据对象的管理
    概念 描述
    工作空间下数据对象的分享
    系统支持工作表/电子表格、仪表板和数据门户的分享功能。被分享的作品可以被其他用户以只读的方式访问,但不允许修改、删除和另存为。
    • 只有作品的作者和空间管理员才有权限分享。
    • 如果工作空间属性中设置了不允许分享,则该工作空间中的所有作品都无法分享。
    • 只支持组织内分享,暂不支持分享到组织外的阿里云账户。

    只要空间的成员进入所在的工作空间,就可以阅览该空间内的作品。

    空间内的作品也可以分享给组织内的个人,而被分享人可以不在当前作品所在的空间。被分享的人可以在自己的个人空间下阅览被分享的作品。

    工作空间下数据对象的公开 互联网上所有知道链接的人都可以访问被公开的作品,所以不建议您将包含业务数据的数据对象公开。
    个人空间下的数据对象只有作者本人才有权限操作。
    表 2. 个人空间下数据对象的管理
    概念 描述
    个人空间下数据对象的分享 系统支持工作表/电子表格、 仪表板和数据门户的分享功能。被分享的作品可以被其他用户以只读的方式访问,但不允许修改、删除和另存为。
    • 只有数据对象的作者才有权限分享。
    • 只能分享给阿里云Quick BI用户。

    被分享人可以在自己的个人空间下阅览该作品。

    个人空间下数据对象的公开 互联网上所有知道链接的人都可以访问被公开的数据对象,所以不建议您将包含业务数据的数据对象公开。
  • 行级权限控制

    您可以根据业务需求,选择需要的字段配置行级数据权限。

    目前,成员列表中仅能展示500个成员。如果成员的个数超过500个,并且这些成员又是真实存在的,那么您可以通过手动添加的方式将他们添加进来。

    在列表选择中,有一个特殊的选项所有。如果将这个选项赋予组织中的某位成员,则该成员在该字段上将不再受行级权限的限制。哪怕该字段中的内容未来有增加或删减都不受影响。请参见为用户或用户组授权

    通过这种设置,极大降低了权限管理员对权限的维护工作量。