1、数据资产授权

可在此模块将多个数据资产批量授权给多个成员。

1）支持切换已开通的产品。

2）支持切换数据资产类型。

3）授权数据：需授权数据资产。可多选。

4）授权类型：包含可查看、可编辑、可授权

5）授权方式：分为“修改”和“追加”两种。其中：

• 「修改」为更改所选择用户资产范围（可以用于缩小用户资产范围）

• “追加”不影响之前拥有的权限，添加授予更多的资产权限。（当有最高权限时以最高权限为准，且不修改有效期）

6）授权成员：支持给角色组、成员、组织架构不同粒度进行授权

注意：若要授权数据，请选择目录，目录历史存在并产生的所有数据资产，均将自动授权给被授权的成员。

2、数据资产默认权限

所有非管理员默认不拥有任何数据资产权限，其数据权限通常由资产创建人/负责人/空间管理员按需授予，或其主动对某个具体的数据资产发起数据权限申请。这一设定也符合业界通用的『最小权限原则』。

但如果因特殊需求想要改变这一原则，例如在某空间中，管理员认为业务看板的创建已经收口约束，所有看板中仅有汇总数据，可以默认对空间中所有成员开放，即可通过 数据资产默认权限 来进行修改。

规则要素：一条规则由规则作用的『数据资产类型』、『授权成员』、『默认权限』和『权限范围』构成。如果要实现上文所述的业务看板对空间内所有成员开放，则可进行如下设置。

     在此之外，如果是想要对特定角色开放全部看板的编辑权限，则应在授权成员中将『空间下所有成员』修改为『特定角色』，默认权限中将『可查看』权限修改为『可编辑』。

     如果您在购买产品后还购买组织架构信息同步的服务并已完成对接，那么您将能够在『授权成员』中查看到『组织节点管理员』选项，以及在默认权限范围中查看到『其管理组织节点员工负责的』和『同组织节点员工负责的』。这些选项能够实现管理者自动获取下级员工所负责数据资产权限，以及同小组员工负责数据资产权限互通的效果，设置效果如下：

图：管理者可查看其管理部门下所有员工负责的业务看板

图：开发角色成员可编辑与其人事上同小组的员工负责的业务看板

3、权限数据导出

可点击“数据导出“将当前空间下，在所选产品下的所有数据资产授权信息以csv格式导出。

文件内记录了应用、空间ID、资产类别、资产id、成员类型、成员id、成员名、权限类型等信息