权限管理

权限管理概述



权限管理的基本概念


权限管理包括数据对象管理和行级权限管理。
数据对象包括 数据源、数据集、工作表、仪表板、数据门户等。
数据对象的管理又分 个人空间下数据对象的管理 和群空间中数据对象的管理。


群空间中数据对象的管理



群空间中数据对象的转让


支持数据源、数据集、工作表、仪表盘、数据门户的转让功能。

• 只有作品的作者和群管理员才有权限转让
• 转让范围：只允许在群空间内部转让

群空间中数据对象的分享


支持工作表、 仪表板、数据门户的分享功能，被分享的作品可以被其他用户以只读的方式访问，但不允许修改、删除和另存。

• 只有作品的作者和群管理员才有权限分享
• 如果群空间属性中设置了不允许分享，则该群空间中的所有作品都无法分享
• 
  分享范围：只支持组织内分享，暂不支持分享到组织外的阿里云用户
  群空间内的作品默认群成员进入所在群空间就可以看到并进行阅览：
  
  
  群内的作品也可以分享给组织内的个人，该人可以不在当前作品所在的群。
  被分享的人可以在自己的个人空间下看到并阅览该作品：
  
  
  分享后在个人空间下可以看到：
  
  
  为了演示或临时测试等目的，群空间中的仪表板对象也支持 一种分享给所有人的分享方式，叫做‘公开’， 被公开的仪表板互联网上的所有人知道链接都可以访问，所以不建议用户将包含 业务数据的仪表板公开。

行级权限管理


行级权限的控制在数据集上进行。
目前仅 Quick BI 高级版 的群空间中可以对数据集 进行行级权限控制。
对一个数据集进行行级权限控制的步骤如下：

步骤1：进入数据集行级权限控制对话框


在数据集列表页中，进入 操作菜单，点击 行级权限 操作链接，进入 数据集行级权限控制对话框。
本文以 Quick BI的标准演示数据集 销售数据为例，进行讲解。


步骤2：选择数据集上需要受控的字段


不是数据集中的所有字段都需要进行行级权限控制，
需要根据业务需求，选择需要进行行级别权限控制的字段。
在此，我们选择 运输方式和省份 维度字段进行控制。
在受控字段列表最后，还有一个特殊的字段：度量值。
数据集是由维度和度量构成的，所有度量的列表构成一个特殊字段：度量值，度量值的成员就是数据集中的所有度量指标。
通过对度量值字段施加控制，能够实现不同的用户能看到的度量指标也都不一样。

步骤3：一一为不同的用户指定受控的字段下其有权限访问的字段成员列表


[backcolor=transparent]注意：某个数据集上哪怕只要有一个字段要进行行级权限控制，就需要为组织中所有的成员在该数据集的受控字段上指定其有权限访问的字段成员列表，如果不指定，则默认该成员访问该数据集生成的任何数据报表都将返回没有权限无数据可阅览。
下面展示下为两个不同用户进行数据行级权限设置的过程，但是实际中需要为所有用户都进行行级权限设置。
为用户1设置行级权限：
为用户2设置行级权限：
列表选择中仅展示该字段下头500个的成员值，如果该字段下的成员值个数超过500个搜索不到某个成员但该成员又是真实存在的，这些成员值可通过手动添加添加进来。
在成员列表选择框中，有一个特殊的成员：“所有”，如果将这个成员赋予组织某成员，则该成员就在该字段上不再受行级权限的限制，哪怕该字段未来的成员有增加或减少都不受影响；选择该字段的“所有”成员项后，该字段的其他成员项的选择就不再有约束效果。
通过这种设置，对于某些特殊的有比较大权限的组织成员，极大降低了权限管理员对其权限的维护工作量。

步骤4：验证行级权限控制效果


可以看到 不同的用户 由于对其施加了行级权限控制，
他们对同一份仪表板看到的数据都不一样。

如果某组织成员在受控字段上没有被分配有任何一个可查看的维度成员，则报表无法执行，会提醒该成员在某受控字段上没有权限。

个人空间下数据对象的管理


个人空间下的数据对象只有 作者本人才能进行编辑和删除操作，其他任何人没有权限。

个人空间中数据对象的转让


支持数据集、工作表、仪表板、数据门户的转让功能。
目前 探索空间和ADS数据源下的数据集 暂时不能转让。

• 只有数据对象的作者才有权限转让
• 转让范围：阿里云 Quick BI 用户

个人空间中数据对象的分享


支持工作表、 仪表板、数据门户的分享功能，被分享的作品可以被其他用户以只读的方式访问，但不允许修改、删除和另存。

• 只有数据对象的作者才有权限分享*
• 分享范围：阿里云 Quick BI 用户

被分享的人可以在自己的个人空间下看到并阅览该作品：
分享后在个人空间下可以看到：
为了演示或临时测试等目的，个人空间中的仪表板对象也支持 一种分享给所有人的分享方式，叫做‘公开’， 被公开的仪表板互联网上的所有人知道链接都可以访问，所以不建议用户将包含 业务数据的仪表板公开。