数据权限控制 #

SuperSonic支持四级数据权限控制, 分别为主题域权限、模型权限、行权限和列权限。

1. 主题域和模型权限 #

主题域权限和模型权限又可分为以下两种类别的权限:

管理权限: 即可管理该主题域/模型下所有资源的权限

数据浏览权限: 在问答可以问询该主题域/模型下的维度和指标的权限

注意

这里对用户配置的数据浏览权限，指的是用户可以查看这个主题域/模型下的敏感度为普通和重要的指标/维度，核心指标/维度需要另外通过列权限单独开通; 而如果配置的是管理权限，则默认有该数据模型下所有行列权限。

如下图，alice只被授权了用户部门这个数据模型的管理权限，因此在管理页面，其它数据模型的是对她不可见的

同时，alice也没有被授权PVUV统计这个数据模型的数据浏览权限，因此，她在问询时，无法问询得到相关的数据

行列权限可在模型的权限管理里面进行设置, 本质上是限制用户对维度和指标的访问控制。

注意 行权限指的是对用户可见的数据行进行控制，若不设置，默认所有行可见。

如下图，对tom进行了行权限控制，tom被设置为只能看它自己的访问数据。因此，tom在问询时，就会被提示结果数据已经经过过滤处理，以及具体的过滤条件:

注意列权限设置中，均只展示被设置为核心敏感度的和指标/维度(敏感度可在指标/维度编辑的时候进行设置)，非核心敏感度的指标/维度不再需要配置。

如下图，页面这个维度以及停留时长这个指标在建模时，敏感度被设置为核心，默认用户是不可查看它们的数据的，下图把它们授权给jack， jack因此可以在问答时有了访问它们的权限。

而当lucy来问询停留时长这个核心指标时，就会被提示暂无权限