列级权限
当某些字段值不能透传给用户时,您可以通过设置禁止查看来隐藏目标字段。在仪表板查询字段时,该用户仅可以查看规则范围内的字段值,从而保证数据安全。
前提条件
已创建数据集,请参见创建并管理数据集。
禁止规则及效果展示
设置查看规则
当您的数据集中存在敏感字段(员工级别、员工薪资、客户姓名等)时,系统将该字段的值隐藏。此时,您可以配置权限规则为禁止查看。
登录Quick BI控制台,在工作台中设置目标数据集的列级权限。
打开启用列级权限开关。
启用列级权限后,您可以对指定字段和指定字段外的其他字段进行查看权限的配置。
设置指定字段的查看权限。
单击添加字段。
在权限规则页面中选择字段,支持批量配置字段、配置日期粒度字段(仅支持电子表格、指标看板展示),并设置规则为禁止查看。
此时,权限生效的人员后续无法查看上述选择的字段值。
设置赋权对象。
设置上述步骤设置的权限规则的生效对象,包括:所有人生效、所有人不生效、仅对TA们有效和仅对TA们无效。
赋权对象
参数说明
仅对TA们有效
指定用户或用户组后,后续查看上述指定字段的数值时:
指定的用户或用户组:
查看到的字段会根据配置的权限规则而受限,无法查看该字段。
指定的用户或用户组外的其他用户:
不受权限规则限制,可查看该字段。
仅对TA们无效
指定用户或用户组后,后续查看上述指定字段的数值时:
指定的用户或用户组:
不受权限规则限制,可查看该字段。
指定的用户或用户组外的其他用户:
查看到的字段会根据配置的权限规则而受限,无法查看该字段。
所有人生效/所有人不生效
后续查看上述指定字段的数值时:
权限生效人员查看到的字段值会根据配置的权限规则而受限,无法查看字段。
权限未生效人员不受权限规则限制,可查看该字段。
单击完成。
设置其他字段的查看权限。
未被以上规则命中的字段即为其他字段。
其他字段选择允许查看,则权限生效人员可以查看其他字段。
其他字段选择禁止查看,则权限生效人员查看其他字段时,查看到的字段会根据配置的权限规则而受限,无法查看字段。
设置白名单用户。
添加至白名单的用户,不受权限规则限制,可查看该数据集的字段。
后续步骤