概述
功能介绍:支持对计算引擎中的表配置行级权限,灵活控制不同账号可以查看的范围。
目标受众:总公司负责构建统一的数据基座,各子公司、大区、业务部在数据使用过程中需要实现数据隔离。
版本要求:Dataphin V4.1版本及以上。
应用场景
奔牛汽车是一家知名的新能源汽车企业,其信息科技部主要负责处理和加工公司所有的原始数据,并产出供各个业务线使用的数据表。
奔牛旗下共有3个品牌,分别是:奔牛、老黄牛和小黄牛,应公司安全规定,各品牌之间的数据在使用过程中要进行隔离。小阳作为集团的数据管理员,负责支持各品牌的研发、分析师使用Dataphin以对各品牌的营销情况进行分析。如下是小阳的日常:
- 结合各品牌的数据需求,针对每一张需要使用的表创建视图,并逐一进行授权;
- 关注来源表的更新,手动维护受影响的每个视图;
......
如上所述,通过视图对表进行分隔,不仅需要手动创建和授权每一个视图,同时还需要高频地更新和维护视图的结构,操作繁琐的同时难以保障数据隔离的准确性。
为了解决这个问题,Dataphin V4.1版本推出了行级权限这一增值功能,有了它,我们一起向繁琐的视图授权Say ByeBye~
产品功能
- 集中配置与管理:由安全管理员统一配置和管理全局的行级权限;
- 可拓展性强:提供逻辑控制字段,控制字段的主要作用是可以将不同表的不同名字段关联到同一权限下,例如:
- 要求:存在"order_detail"和"order_info"两张都需要按照子品牌划分权限的表,两张表的品牌字段分别为"sub_brand"和"brand";
- 实现方法:定义控制字段"sub_brand",并将"order_detail"和"order_info"的品牌字段与该字段进行绑定。
- 灵活授权:可将不同的行级规则授权给不同的账号,包括个人账号、用户组、生产账号,举例如下:
- 要求:各品牌方只可见自己所在品牌的相关数据;
- 实现方法:分别创建“sub_brand='奔牛'”、“sub_brand='老黄牛'”、“sub_brand='小蜗牛'”的行级规则,并授权给对应的用户组;
- 最终结果:用户在研发、分析和集成中仅可使用自己有权限的行。
写在最后
- 行级权限与列级权限是两个相互独立的权限,用户如果想访问某张表,必须同时具备该表的行级权限和列级权限;
- 对于没有关联行级权限的表,所有人获得列级权限后默认拥有所有行的权限;对于关联了行级权限的表,所有人默认没有任何行的权限,只有当管理员对用户进行授权后,该用户才拥有某行的权限。
-----------本文所涉及的奔牛汽车为虚构企业,如与现实中任何实际存在的企业名称或品牌有相似之处,纯属巧合。
