角色权限

权限功能是系统安全的重要基础保障,作为企业数据中台建设和数字化转型的核心产品,Quick BI提供了完整的权限体系,来帮助您构建完善安全的权限系统,保障数据安全。本文为您介绍Quick BI支持的用户和角色、权限体系、角色和权限映射表,帮助您了解Quick BI用户角色和权限体系。

角色和权限

Quick BI基于数据安全的考虑,将所有添加至Quick BI的用户,归属到同一组织下。后续所有在Quick BI的操作,均是在同一组织下进行。

在组织层面,有三种预置组织角色,支持添加自定义组织角色。

  • 组织管理员:管理项目的信息、状态以及成员。组织管理员可以设置组织用户为组织管理员。

    建议1~3个人,一般由项目PM或负责BI平台的人员来担任此角色。

    image.png
  • 权限管理员:管理项目资源的权限。建议1~3个人,一般由负责BI平台的人员来担任此角色。权限管理员授予用户账号权限管理员角色,主要负责后台统一分配和管理权限。

    image.png
  • 普通用户:未被设置为组织管理员和权限管理员的用户。

    image.png
  • 自定义组织角色:可根据业务需要,自定义组织角色。具体请参见组织角色

    image.png

为了精细化管理,将组织划分为一个个工作空间,组织管理员创建工作空间,并设置空间管理员。

空间管理员主要负责管理空间成员权限及该空间内所有资源。

在空间层面,有四种预置空间角色,支持添加自定义空间角色。

  • 空间管理员拥有所有模块的新建(编辑)、使用和查看权限,空间管理员是当前空间下权限最大的角色,除了上述权限外,支持管理空间下其他成员的权限、作品。

    image.png
  • 空间开发者可连接数据源、创建数据集、通过分析数据和查看空间内所有资源,一般授予企业IT人员、数据分析师和数据运营人员开发权限,拥有所有模块的新建(编辑)、使用和查看权限。

    image.png
  • 空间分析师可通过分析数据和查看空间内所有数据作品,一般授予需要进行业务分析、且技术能力要求不高的业务人员分析权限,拥有数据门户、仪表板、数据大屏、电子表格、即席分析、自助取数和数据准备模块的新建(编辑)、查看权限;数据填报、数据源的查看权限;数据集的使用和查看权限。

    image.png
  • 空间查看者可以通过URL、或者订阅的方式查看数据作品的内容。一般授予需要仅查看数据作品的用户(例如老板、领导),或仅用于查看数据结果的一线业务人员访问权限,拥有所有模块的查看权限。

    image.png
  • 自定义空间角色:可根据业务需要,自定义空间角色。具体请参见空间角色

    image.png