数据权限

1、数据资产授权

图片979.png

可在此模块将多个数据资产批量授权给多个成员。

1)支持切换已开通的产品。

图片981.png

2)支持切换数据资产类型。

图片983.png

3)授权数据:需授权数据资产。可多选。

图片985.png

4)授权类型:包含可查看、可编辑、可授权

图片987.png

5)授权方式:分为“修改”和“追加”两种。其中:

  • 「修改」为更改所选择用户资产范围(可以用于缩小用户资产范围)

  • “追加”不影响之前拥有的权限,添加授予更多的资产权限。(当有最高权限时以最高权限为准,且不修改有效期)

图片989.png

6)授权成员:支持给角色组、成员、组织架构不同粒度进行授权

图片991.png

注意:若要授权数据,请选择目录,目录历史存在并产生的所有数据资产,均将自动授权给被授权的成员。

2、数据资产默认权限

所有非管理员默认不拥有任何数据资产权限,其数据权限通常由资产创建人/负责人/空间管理员按需授予,或其主动对某个具体的数据资产发起数据权限申请。这一设定也符合业界通用的『最小权限原则』。

但如果因特殊需求想要改变这一原则,例如在某空间中,管理员认为业务看板的创建已经收口约束,所有看板中仅有汇总数据,可以默认对空间中所有成员开放,即可通过 数据资产默认权限 来进行修改。

规则要素:一条规则由规则作用的『数据资产类型』、『授权成员』、『默认权限』和『权限范围』构成。如果要实现上文所述的业务看板对空间内所有成员开放,则可进行如下设置。

     在此之外,如果是想要对特定角色开放全部看板的编辑权限,则应在授权成员中将『空间下所有成员』修改为『特定角色』,默认权限中将『可查看』权限修改为『可编辑』。

     如果您在购买产品后还购买组织架构信息同步的服务并已完成对接,那么您将能够在『授权成员』中查看到『组织节点管理员』选项,以及在默认权限范围中查看到『其管理组织节点员工负责的』和『同组织节点员工负责的』。这些选项能够实现管理者自动获取下级员工所负责数据资产权限,以及同小组员工负责数据资产权限互通的效果,设置效果如下:

图:管理者可查看其管理部门下所有员工负责的业务看板

图:开发角色成员可编辑与其人事上同小组的员工负责的业务看板


3、权限数据导出

图片993.png

可点击“数据导出“将当前空间下,在所选产品下的所有数据资产授权信息以csv格式导出。

文件内记录了应用、空间ID、资产类别、资产id、成员类型、成员id、成员名、权限类型等信息

图片995.png