行级权限登场,向繁琐的视图授权说拜拜

本文涉及的产品
智能数据建设与治理Dataphin,200数据处理单元
简介: 为了解决视图授权和维护繁琐的问题,Dataphin V4.1 推出行级权限功能,支持灵活控制不同账号对计算引擎表的可见范围,帮助统一构建数据基座的企业,实现各子公司、大区、业务部之间的数据隔离。

概述

功能介绍:支持对计算引擎中的表配置行级权限,灵活控制不同账号可以查看的范围。

目标受众:总公司负责构建统一的数据基座,各子公司、大区、业务部在数据使用过程中需要实现数据隔离。

版本要求:Dataphin V4.1版本及以上。

应用场景

奔牛汽车是一家知名的新能源汽车企业,其信息科技部主要负责处理和加工公司所有的原始数据,并产出供各个业务线使用的数据表。

奔牛旗下共有3个品牌,分别是:奔牛、老黄牛和小黄牛,应公司安全规定,各品牌之间的数据在使用过程中要进行隔离。小阳作为集团的数据管理员,负责支持各品牌的研发、分析师使用Dataphin以对各品牌的营销情况进行分析。如下是小阳的日常:

  • 结合各品牌的数据需求,针对每一张需要使用的表创建视图,并逐一进行授权;
  • 关注来源表的更新,手动维护受影响的每个视图;

......

如上所述,通过视图对表进行分隔,不仅需要手动创建和授权每一个视图,同时还需要高频地更新和维护视图的结构,操作繁琐的同时难以保障数据隔离的准确性。

为了解决这个问题,Dataphin V4.1版本推出了行级权限这一增值功能,有了它,我们一起向繁琐的视图授权Say ByeBye~

产品功能

  • 集中配置与管理:由安全管理员统一配置和管理全局的行级权限;

  • 可拓展性强:提供逻辑控制字段,控制字段的主要作用是可以将不同表的不同名字段关联到同一权限下,例如:
  • 要求:存在"order_detail"和"order_info"两张都需要按照子品牌划分权限的表,两张表的品牌字段分别为"sub_brand"和"brand";
  • 实现方法:定义控制字段"sub_brand",并将"order_detail"和"order_info"的品牌字段与该字段进行绑定。

  • 灵活授权:可将不同的行级规则授权给不同的账号,包括个人账号、用户组、生产账号,举例如下:
  • 要求:各品牌方只可见自己所在品牌的相关数据;
  • 实现方法:分别创建“sub_brand='奔牛'”、“sub_brand='老黄牛'”、“sub_brand='小蜗牛'”的行级规则,并授权给对应的用户组;
  • 最终结果:用户在研发、分析和集成中仅可使用自己有权限的行。

写在最后

  • 行级权限与列级权限是两个相互独立的权限,用户如果想访问某张表,必须同时具备该表的行级权限和列级权限;
  • 对于没有关联行级权限的表,所有人获得列级权限后默认拥有所有行的权限;对于关联了行级权限的表,所有人默认没有任何行的权限,只有当管理员对用户进行授权后,该用户才拥有某行的权限。


-----------本文所涉及的奔牛汽车为虚构企业,如与现实中任何实际存在的企业名称或品牌有相似之处,纯属巧合。


相关文章
|
7月前
|
关系型数据库 MySQL 数据库连接
使用Django框架完成用户的增删改查操作
使用Django框架完成用户的增删改查操作
106 1
|
前端开发
jeecgboot数据权限用法
jeecgboot数据权限用法
1124 0
jeecgboot数据权限用法
|
SQL 存储
数据权限就该这么实现(实践篇),yyds!
数据权限就该这么实现(实践篇),yyds!
492 0
|
7月前
|
存储 小程序 数据库
零基础开发小程序第五课-修改数据
零基础开发小程序第五课-修改数据
|
存储 小程序 数据库
零基础开发小程序第五课-修改数据(一)
零基础开发小程序第五课-修改数据(一)
|
小程序
零基础开发小程序第五课-修改数据(二)
零基础开发小程序第五课-修改数据(二)
|
SQL 消息中间件 JavaScript
权限系统中的数据权限就该这么设计,yyds!
权限系统中的数据权限就该这么设计,yyds!
|
缓存 小程序 JavaScript
小程序开发-第三章第五节获取用户权限、下载文件、保存到相册、用户拒绝授权重新授权-全栈工程师之路-中级篇
小程序开发-第三章第五节获取用户权限、下载文件、保存到相册、用户拒绝授权重新授权-全栈工程师之路-中级篇
507 0
小程序开发-第三章第五节获取用户权限、下载文件、保存到相册、用户拒绝授权重新授权-全栈工程师之路-中级篇
|
缓存 运维 监控
只会增删改查的计算机专业学生真的不适合做开发吗?
只会增删改查的计算机专业学生真的不适合做开发吗?
|
Android开发 API
Android开发 - 更"聪明"的申请权限方式
在Android6.0以后,很多权限需要动态申请,只有在用户点同意后,我们才能使用对应API,因此,正确申请权限就显得很重要。 常用方式 通常我们使用这种方式来判断权限状态: private static boolean isGranted(final String permission) { return Build.
1091 0