QuickBI行级权限:精细化数据访问控制,轻松实现千人千面

本文涉及的产品
智能商业分析 Quick BI,专业版 50license 1个月
简介: 随着企业数据量的快速增长和应用场景的多样化,数据权限管理变得至关重要。QuickBI的行级权限功能通过条件组合授权和用户标签授权两种模式,实现了灵活、精细的数据权限控制。条件组合授权适用于多规则配合场景,如不同部门仅能看到自身产品线数据;用户标签授权则适合大规模个性化权限管理,如按地区限制数据可见性。该功能简化了配置步骤,提高了权限管理效率,确保数据安全合规且有效利用。

背景

随着企业数字化进程的持续推进,企业所积累的数据量正以前所未有的速度增长,同时,数据分析的应用场景也日益多样化。在这一数据爆炸式增长的背景下,对数据权限管理的要求也在不断提高,以确保数据的安全、合规和有效利用。


我们经常听到用户这样的反馈“公司业务线众多,每条业务线都有其特定的数据权限限制。为了有效管理这些权限,我们不得不拆分数据表,并创建多个报表来满足不同需求,这个过程既重复又效率低下。是否有更简便的解决方案?”以及“我们希望能够从用户层面进行精细的数据权限控制,让不同用户看到不同的数据,这该如何实现?


QuickBI的行级权限功能,旨在满足用户对数据权限管理的灵活性和精细化需求。通过在单一数据表上轻松配置行级权限,用户能够确保不同部门或员工仅访问其权限范围内的数据。这一流程不仅简化了配置步骤,也使得权限管理变得更加高效。接下来,我将向您详细介绍如何利用行级权限来实现这一目标。


行级权限有两种模式:条件组合授权、用户标签授权



⭐️条件组合授权

📍适用场景:用户需要多条规则相互配合以实现精细的权限管理,推荐采用条件组合授权的方法。这种方式能够灵活应对多变的权限设置需求,确保权限控制既精准又高效。

📍举例场景:实现办公用品部门、家居产品部门和技术产品部门分别只能看到自己产品线的数据


⌨️操作步骤:

1.拿这样一个数据集举例,找到行级权限的入口,点击进入

 image.png



2.在左上角点击「启用行级权限」。在本场景下,授权方式选择「条件组合授权」

 image.png



3.接下来我们开始添加行级权限规则。点击「添加规则」,给这条规则命名为“办公用品权限控制”,受限用户选择「指定用户」,找到并选中办公用品部门。

 image.png



4.接着我们开始配置可见内容,点击「添加条件」,筛选字段选择产品类型,筛选方式我们支持「枚举筛选」、「条件筛选」和「标签绑定」,在这里我们选择「枚举筛选」,对应的固定值选择「办公用品」。在这里行级权限还支持配置多个条件,通过“且或”进行自由组合。点击完成,一条规则就创建好啦。

 image.png



5.同样的方法,我们为家居产品部门和技术产品部门分别添加两条规则,就完成了

 image.png




💻效果演示:

我们切换到办公用品部门同学的账号,打开数据集,预览一下就会发现这里仅有办公用品的相关数据。完美的实现了数据权限的管控。报表搭建同学利用这个数据集仅需创建一张仪表板,就可以实现不同部门的用户看到专属数据

 image.png





⭐️用户标签授权

📍适用场景:适用于用户规模庞大且每位用户权限需求各异的场景。用户标签授权基于用户粒度的权限控制策略,以实现“千人千面”的个性化权限管理。

📍举例场景:实现负责不同地区的用户只能看到自己负责区域的数据


⌨️操作步骤:

1.使用用户标签授权,需要在用户标签管理页面为用户提前配置好「区域」标签,例如某个用户负责东北地区,我们为他配置“东北”这个标签。

 image.png




2.接下来,我们开始配置行级权限规则,找到行级权限的入口,进入配置界面。

 image.png




3.在左上角点击「启用行级权限」。在本场景下,授权方式选择「用户标签关联授权」

 image.png




4.接着我们来设置关联条件,也就是将数据集中的字段与用户标签表中的字段关联起来,在这里受控字段选择“区域”,用户标签表字段同样也选择“区域”,点击保存,就关联好啦。

 image.png



5.当然我们也支持添加多个关联条件,可以在这里切换条件间关系。

 image.png




💻效果演示:

我们切换到负责东北地区用户的账号,打开数据集,预览一下就会发现这里仅有东北地区的数据。完美的实现了数据权限的管控。报表搭建的同学利用这个数据集仅需创建一张仪表板,就可以实现负责不同地区的用户仅能看到自己职责范围内的数据了。

 image.png

相关实践学习
消息队列+Serverless+Tablestore:实现高弹性的电商订单系统
基于消息队列以及函数计算,快速部署一个高弹性的商品订单系统,能够应对抢购场景下的高并发情况。
云安全基础课 - 访问控制概述
课程大纲 课程目标和内容介绍视频时长 访问控制概述视频时长 身份标识和认证技术视频时长 授权机制视频时长 访问控制的常见攻击视频时长
相关文章
|
6天前
|
调度 云计算 芯片
云超算技术跃进,阿里云牵头制定我国首个云超算国家标准
近日,由阿里云联合中国电子技术标准化研究院主导制定的首个云超算国家标准已完成报批,不久后将正式批准发布。标准规定了云超算服务涉及的云计算基础资源、资源管理、运行和调度等方面的技术要求,为云超算服务产品的设计、实现、应用和选型提供指导,为云超算在HPC应用和用户的大范围采用奠定了基础。
179577 18
|
13天前
|
存储 运维 安全
云上金融量化策略回测方案与最佳实践
2024年11月29日,阿里云在上海举办金融量化策略回测Workshop,汇聚多位行业专家,围绕量化投资的最佳实践、数据隐私安全、量化策略回测方案等议题进行深入探讨。活动特别设计了动手实践环节,帮助参会者亲身体验阿里云产品功能,涵盖EHPC量化回测和Argo Workflows量化回测两大主题,旨在提升量化投研效率与安全性。
云上金融量化策略回测方案与最佳实践
|
15天前
|
人工智能 自然语言处理 前端开发
从0开始打造一款APP:前端+搭建本机服务,定制暖冬卫衣先到先得
通义灵码携手科技博主@玺哥超carry 打造全网第一个完整的、面向普通人的自然语言编程教程。完全使用 AI,再配合简单易懂的方法,只要你会打字,就能真正做出一个完整的应用。
9294 23
|
19天前
|
Cloud Native Apache 流计算
资料合集|Flink Forward Asia 2024 上海站
Apache Flink 年度技术盛会聚焦“回顾过去,展望未来”,涵盖流式湖仓、流批一体、Data+AI 等八大核心议题,近百家厂商参与,深入探讨前沿技术发展。小松鼠为大家整理了 FFA 2024 演讲 PPT ,可在线阅读和下载。
4958 12
资料合集|Flink Forward Asia 2024 上海站
|
19天前
|
自然语言处理 数据可视化 API
Qwen系列模型+GraphRAG/LightRAG/Kotaemon从0开始构建中医方剂大模型知识图谱问答
本文详细记录了作者在短时间内尝试构建中医药知识图谱的过程,涵盖了GraphRAG、LightRAG和Kotaemon三种图RAG架构的对比与应用。通过实际操作,作者不仅展示了如何利用这些工具构建知识图谱,还指出了每种工具的优势和局限性。尽管初步构建的知识图谱在数据处理、实体识别和关系抽取等方面存在不足,但为后续的优化和改进提供了宝贵的经验和方向。此外,文章强调了知识图谱构建不仅仅是技术问题,还需要深入整合领域知识和满足用户需求,体现了跨学科合作的重要性。
|
27天前
|
人工智能 自动驾驶 大数据
预告 | 阿里云邀您参加2024中国生成式AI大会上海站,马上报名
大会以“智能跃进 创造无限”为主题,设置主会场峰会、分会场研讨会及展览区,聚焦大模型、AI Infra等热点议题。阿里云智算集群产品解决方案负责人丛培岩将出席并发表《高性能智算集群设计思考与实践》主题演讲。观众报名现已开放。
|
15天前
|
人工智能 容器
三句话开发一个刮刮乐小游戏!暖ta一整个冬天!
本文介绍了如何利用千问开发一款情侣刮刮乐小游戏,通过三步简单指令实现从单个功能到整体框架,再到多端优化的过程,旨在为生活增添乐趣,促进情感交流。在线体验地址已提供,鼓励读者动手尝试,探索编程与AI结合的无限可能。
三句话开发一个刮刮乐小游戏!暖ta一整个冬天!
|
14天前
|
消息中间件 人工智能 运维
12月更文特别场——寻找用云高手,分享云&AI实践
我们寻找你,用云高手,欢迎分享你的真知灼见!
1125 71