数据权限控制 #
SuperSonic支持四级数据权限控制, 分别为主题域权限、模型权限、行权限和列权限。
1. 主题域和模型权限 #
主题域权限和模型权限又可分为以下两种类别的权限:
管理权限: 即可管理该主题域/模型下所有资源的权限
数据浏览权限: 在问答可以问询该主题域/模型下的维度和指标的权限
1.1 配置主题域/模型权限 #
注意
这里对用户配置的数据浏览权限,指的是用户可以查看这个主题域/模型下的敏感度为普通和重要的指标/维度,核心指标/维度需要另外通过列权限单独开通; 而如果配置的是管理权限,则默认有该数据模型下所有行列权限。
1.2 主题域/模型权限控制效果 #
如下图,alice只被授权了用户部门这个数据模型的管理权限,因此在管理页面,其它数据模型的是对她不可见的
同时,alice也没有被授权PVUV统计这个数据模型的数据浏览权限,因此,她在问询时,无法问询得到相关的数据
2.行列权限 #
行列权限可在模型的权限管理里面进行设置, 本质上是限制用户对维度和指标的访问控制。
2.1 行权限 #
注意 行权限指的是对用户可见的数据行进行控制,若不设置,默认所有行可见。
如下图,对tom进行了行权限控制,tom被设置为只能看它自己的访问数据。 因此,tom在问询时,就会被提示结果数据已经经过过滤处理,以及具体的过滤条件:
2.2 列权限 #
注意 列权限设置中,均只展示被设置为核心敏感度的和指标/维度(敏感度可在指标/维度编辑的时候进行设置),非核心敏感度的指标/维度不再需要配置。
如下图,页面这个维度以及停留时长这个指标在建模时,敏感度被设置为核心,默认用户是不可查看它们的数据的,下图把它们授权给jack, jack因此可以在问答时有了访问它们的权限。
而当lucy来问询停留时长这个核心指标时,就会被提示暂无权限