👉🏻场景
在传统数据开发中,仅支持字段的权限管理,这可能导致某些用户获得过于广泛的访问权限,造成数据安全风险。例如,在一张宽表中,员工可能访问到其他部门的敏感数据。此外,对于多表中需要配置相同行级权限的场景,维护权限设置也会变得复杂且费时。
👉🏻功能/解决方案
Dataphin行级权限使用【控制字段】进行权限配置,用户可以通过定义管控规则,组合多个【控制字段】圈选数据范围,将控制字段与实际的表字段进行批量绑定和解绑,实现对个人账号和用户组的动态授权。这种方法显著降低了管理难度,提升了权限管理的效率和灵活度。
具体操作步骤如下:
- 在【管理中心】-【权限管理】中,点击【添加行级权限】
- 首先,我们需要填写行级权限的名称、描述等基本信息,并按需添加【控制字段】。例如,对于销售订单的数据,我们可以通过限定区域字段,为不同区域的用户配置权限。
- 接下来,我们可以针对控制字段配置管控规则,为指定用户圈选数据授权范围。这里,我们新建一条管控规则,将区域为“华东”的数据授权给相应区域部门的用户。
类似地,我们可以为每个区域分别配置规则,若有新增部门区域,仅需增加规则即可实现灵活拓展。
- 管控规则配置完成后,我们可以批量选择关联表,将【控制字段】与实际的表字段进行绑定,一次性实现多表管控。
- 行级权限设置完成后,在申请关联表的数据权限时,可以看到当前用户命中的规则,实现数据权限的灵活管控!
