最近更新时间:2021-03-02 20:03:24
在权限管理界面中,您可以为当前项目添加用户并赋予角色。
平台使用RBAC(Role Based Access Control)模型进行权限管理。相关概念包括权限,角色和用户。角色与权限绑定,即项目中用户的权限与其被赋予的角色相关。一个用户可以拥有多个角色,一个角色也可以被添加给多个用户,每个角色可以被赋予多个权限。 以下图所示的结构为例,用户1只拥有角色1的权限,即对资源1进行操作1;而由于用户3拥有3个角色全部的权限,因此该用户可以对资源1和资源2分别进行操作1和操作2。
角色与权限绑定唯一例外是当用户为某资源的创建者时,其对此资源的权限与该用户绑定,与角色无关。 例如用户1拥有角色1,权限为可对资源1进行操作1与2,若该用户创建了资源2则拥有了对该资源的权限,而角色1并没有权限对资源2进行操作,除非在权限管理中进行修改。 用户最终的权限为其所有拥有角色权限与资源创建者权限的并集。
平台的权限可分为资源权限、操作权限和数据权限三类,可通过角色管理实现对资源权限和操作权限的分配与管理,数据权限则由数据行级权限管理实现。
资源权限 平台中的资源包括:数据连接、数据模型、报告的公共文件夹和私人文件夹、大屏。
操作权限 平台中的操作权限包括:对数据连接的新增、编辑、查看和自定义SQL视图,对数据模型的新增、编辑、复制和查看,对报告的新增、编辑、复制、查看、导出、定时邮件和分享,对大屏的新增、编辑和阅览。
数据权限 平台中的数据权限即行级权限控制,在同一个图表中,数据权限不同的用户能够看到的数据也不一样,例如:东北地区的用户只能看到东北数据,西北地区的用户只能看到西北数据。
纯净模式
鼠标选中内容,快速反馈问题