权限管理包括数据对象管理和行级权限管理。

数据对象包括数据源、数据集、工作表/电子表格、仪表板和数据门户。数据对象的管理又分为个人空间下数据对象的管理和工作空间下数据对象的管理。
Note
工作表为公测功能,即将下线。并且工作表不支持添加自定义分组字段、数据类型转换、数据集雪花模型关联,数据库跨源关联等功能。


行级权限控制

并不是数据集中的所有字段都需要进行行级权限控制。您只需根据业务需求,选择需要的字段进行行级权限控制。

目前,成员列表中仅能展示500个成员。如果成员的个数超过500个,并且这些成员又是真实存在的,那么您可以通过手动添加的方式将他们添加进来。

在列表选择中,有一个特殊的选项,所有。如果将这个选项赋予组织中的某位成员,那么该成员在该字段上将不再受行级权限的限制。哪怕该字段中的内容未来有增加或删减都不受影响。

通过这种设置,极大降低了权限管理员对权限的维护工作量。

工作空间下数据对象的管理

在工作空间下,系统支持数据对象的分享和公开。

工作空间下数据对象的分享
系统支持工作表/电子表格、 仪表板和数据门户的分享功能。被分享的作品可以被其他用户以只读的方式访问,但不允许修改、删除和另存。
  • 只有作品的作者和空间管理员才有权限分享
  • 如果工作空间属性中设置了不允许分享,则该工作空间中的所有作品都无法分享
  • 只支持组织内分享,暂不支持分享到组织外的阿里云账户

只要空间的成员进入所在的工作空间,就可以阅览该空间内的作品。

空间内的作品也可以分享给组织内的个人,而被分享人可以不在当前作品所在的空间。被分享的人可以在自己的个人空间下阅览被分享的作品。

工作空间下数据对象的公开

互联网上所有知道链接的人都可以访问被公开的作品,所以不建议您将包含业务数据的数据对象公开。

个人空间下数据对象的管理

个人空间下的数据对象只有作者本人才有权限操作。

个人空间下数据对象的分享
系统支持工作表/电子表格、 仪表板和数据门户的分享功能。被分享的作品可以被其他用户以只读的方式访问,但不允许修改、删除和另存。
  • 只有数据对象的作者才有权限分享
  • 只能分享给阿里云 Quick BI 用户

被分享人可以在自己的个人空间下阅览该作品。

个人空间下数据对象的公开

互联网上所有知道链接的人都可以访问被公开的数据对象,所以不建议您将包含业务数据的数据对象公开。