一、背景
在使用开发过程的权限体系时,不同的场景需要有不同的权限配置粒度,才能较好满足不同的业务需求。如:
权限等级 |
说明 |
使用场景 |
项目级权限 |
加入项目即可默认获得 |
如项目内所有开发者,默认拥有项目内的表权限 |
表级权限 |
按照表进行权限申请和授权,后续有字段的变化,自动获取整表权限,效率更高 |
当表的格式频繁变化,或者表内没有敏感数据的时候,推荐使用表级权限,提高授权效率 |
字段级权限 |
按照字段进行权限申请和授权,可以更加精细的进行权限管控 |
当表中有敏感字段时,为了能够更好保护敏感数据,建议使用字段级权限 |
在实际的业务开展中,一般需要综合运用不同等级的权限才能达到比较好的权限管理效果。在实际的使用中,建议按照是否包含敏感数据进行判断即可:包含敏感数据建议使用字段级权限,不包含敏感数据则使用表级权限。
下面我们来看一下表级权限和字段级权限的实际使用Demo。
二、表级权限与字段级权限展示
1、表级权限申请
用户申请权限时,支持按照表级申请权限,后续有字段变化会自动获取相关权限,推荐在没有敏感数据的情况下,默认使用表级权限。
2、字段级权限申请
用户在申请权限时,可以选择字段级权限,仅可使用有权限的字段。建议当数据存在敏感字段的时候,使用字段级权限申请。
3、管理员授权与回收
管理员可以进行表级权限授权和回收。授权/回收作为管理员批量管理的能力,目前仅支持按照整表进行操作。
管理员的授权/批量授权都是整表级的,但在3.7版本前后略有不同。3.7之前授权的表内所有字段的字段级权限,后续新增的字段需要单独申请;3.7之后授权的是表级权限,后续可以自动获取新增字段的权限。
管理员的回收操作,会回收用户对所选表的所有权限,包括表级和字段级权限。
以上就是本次表级权限和字段级权限介绍的全部内容,更多权限的历史内容,详见:
Dataphin权限体系(1):权限体系介绍与角色权限【视频】
