当需要限制某些字段的查看范围时,您可以设置行级权限,缩小字段值的可见范围。行级授权模式包含条件组合授权和标签授权两种方式。条件组合授权模式适用于组织成员较少的场景,本文为您介绍如何进行条件组合授权。
适用场景
当您需要实现多条规则之间的相互配合,以满足精细的权限管理要求,例如确保办公用品部门、家居产品部门和技术产品部门仅能访问各自产品线的数据时,建议使用条件组合授权进行权限配置。这种授权方式能够灵活应对多变的权限设置需求,确保权限控制的精准性与高效性。
前提条件
已创建数据集,请参见创建并管理数据集。
使用限制
仅高级版和专业版支持设置行级权限。
仅数据集Owner和空间管理员支持设置行级权限。
说明空间开发者仅支持对自己创建的数据集设置行级权限,空间管理员支持对所有数据集设置行级权限。
注意事项
本文仅适用于2021年6月3日及之后购买或试用Quick BI的用户,不满足条件的用户请从旧版行级权限升级到新版后,再进行操作。
在配置行级权限的过程中,字段筛选的枚举值数量限制为1万条;如果未能找到对应的枚举值,可通过手动输入的方式进行枚举值配置。
功能入口
进入Quick BI控制台后,您可以在工作台或数据集编辑页设置数据集行级权限。
入口一
在工作台中设置数据集行级权限。
按照图示步骤进入行级权限设置页面。
打开启用行级权限。
在行级权限配置页面选择条件组合授权,单击添加规则并配置授权方式和内容等。
单击完成。
此时,指定用户仅能看到东北区域的数据。
入口二
在数据集编辑页中设置数据集行级权限。
单击顶部工具栏里的高级配置,选择权限管控->行级权限。
打开启用行级权限。
在行级权限配置页面选择条件组合授权,单击添加规则并配置授权方式和内容等。
单击完成。
入口三
在数据集预览页中设置数据集行级权限。
在数据集预览页单击
图标进入行级权限配置页面。
打开启用行级权限。
在行级权限配置页面选择条件组合授权,单击添加规则并配置授权方式和内容等。
单击完成。
设置授权
打开启用行级权限开关,并选择授权方式为条件组合授权。
单击添加规则。
在可见内容筛选里,单击添加关系。
设置授权规则。
输入自定义的规则名称(①)。
设置规则名称后,方便您后续快速检索规则。
设置赋权对象(②)。
赋权对象包含所有成员、指定用户或用户组。
设置可见内容筛选规则(③)。
单击添加条件。
选择筛选字段,并设置筛选字段的值。
当选择的筛选字段为维度字段时,筛选方式包含枚举筛选、条件筛选和和标签绑定三种。
选择枚举筛选时,固定值支持手工输入添加关键字段。
当选择的筛选字段为度量字段时,筛选方式包含条件筛选和和标签绑定两种。
鼠标单击可切换该条规则中“且”、“或”逻辑。
单击完成。
若您需要添加多条赋权规则时,单击添加规则,重复以上步骤即可。
当添加多条赋权规则时,支持选择规则之间的“且”、“或”逻辑,若选择“且”,则需要命中所有规则才可生效;若选择“或”,则命中任意一条规则即可生效。
(可选)
设置白名单用户。
以上规则如果不想对某些用户生效,则可以将该用户添加至白名单中。
设置其他用户权限。
未被以上规则命中的用户即为其他用户。
其他用户选择拥有所有权限,则该用户类似于添加至白名单中,可以查看该数据集所有数据。
其他用户选择无任何权限,则该用户类似于添加至黑名单中,无法查看该数据集任何数据。
复制行级权限
通过功能入口进入行级权限设置页面。
当该数据集未启用行级权限时,您可以单击说明页面的复制权限规则或右上角的规则复用,选择某个空间下的数据集并单击确定。
当该数据集已启用行级权限时,您可以通过右上角的规则复用进行行级权限的复制。
说明仅支持选择您是空间管理员或数据集所有者的数据集进行复制。
单击确定后,进入行级权限复制配置页面。
被复制数据集支持修改。
字段匹配
系统自动匹配字段规则,支持手动勾选进行修改。
说明仅展示被复制数据集中已配置规则的字段,请确保字段可以一一对应。
规则处理
展示授权方式为条件组合授权或标签关联授权。
规则复制方式为增量或替换。
增量会保留现有规则及配置,增加缺少的规则替换;
替换会清除当前规则及配置,替换为新规则。
白名单将依据复制方式一起同步。
单击确认并预览,完成行级权限的复制。
点击对应规则操作列的详情,可查看具体规则内容。
若您需要修改字段配置与规则,可以点击字段配置与规则处理返回上一步。
单击确认并关闭,保存行级权限的设置。
此时,您可以继续编辑该数据集的权限规则,具体操作请参见设置授权。
