列级权限

当某些字段值不能透传给用户时,您可以通过设置禁止查看来隐藏目标字段。在仪表板查询字段时,该用户仅可以查看规则范围内的字段值,从而保证数据安全。

前提条件

已创建数据集,请参见创建并管理数据集

禁止规则及效果展示

隐藏字段

设置查看规则

当您的数据集中存在敏感字段(员工级别、员工薪资、客户姓名等)时,系统将该字段的值隐藏。此时,您可以配置权限规则为禁止查看隐藏字段

  1. 登录Quick BI控制台,在工作台中设置目标数据集的列级权限。

    列级权限
  2. 打开启用列级权限开关。

    启用列级权限后,您可以对指定字段和指定字段外的其他字段进行查看权限的配置。

  3. 设置指定字段的查看权限。

    1. 单击添加字段

    2. 权限规则页面中选择字段,支持批量配置字段、配置日期粒度字段(仅支持电子表格、指标看板展示),并设置规则禁止查看

      此时,权限生效的人员后续无法查看上述选择的字段值。

    3. 设置赋权对象。

      设置上述步骤设置的权限规则的生效对象,包括:所有人生效、所有人不生效、仅对TA们有效和仅对TA们无效。

      赋权对象

      参数说明

      仅对TA们有效

      指定用户或用户组后,后续查看上述指定字段的数值时:

      • 指定的用户或用户组:

        查看到的字段会根据配置的权限规则而受限,无法查看该字段。

      • 指定的用户或用户组外的其他用户:

        不受权限规则限制,可查看该字段。

      仅对TA们无效

      指定用户或用户组后,后续查看上述指定字段的数值时:

      • 指定的用户或用户组:

        不受权限规则限制,可查看该字段。

      • 指定的用户或用户组外的其他用户:

        查看到的字段会根据配置的权限规则而受限,无法查看该字段。

      所有人生效/所有人不生效

      后续查看上述指定字段的数值时:

      • 权限生效人员查看到的字段值会根据配置的权限规则而受限,无法查看字段。

      • 权限未生效人员不受权限规则限制,可查看该字段。

    4. 单击完成

  4. 设置其他字段的查看权限。

    未被以上规则命中的字段即为其他字段。禁止_其他字段

    • 其他字段选择允许查看,则权限生效人员可以查看其他字段。

    • 其他字段选择禁止查看,则权限生效人员查看其他字段时,查看到的字段会根据配置的权限规则而受限,无法查看字段。

  5. 设置白名单用户。

    添加至白名单的用户,不受权限规则限制,可查看该数据集的字段。白名单

后续步骤

数据集设置完成后,您可以进行数据分析,请参见新建仪表板制作图表

阿里云首页 Quick BI 相关技术圈