datart 使用RBAC模型控制权限;在组织内,成员创建的数据源、数据视图、可视化、定时任务被视为资源,用户和角色为权限主体,管理者可以将资源的各类权限授予权限主体,通过这种方式来对完成对具体资源的权限控制
1. 权限类别
datart 中的权限共有2类,资源权限和数据权限
1.1 资源权限
资源权限在权限页面进行设置,使用上分3个维度进行控制
1.1.1 功能
功能权限决定该模块入口是否在主导航栏中显示
1.1.2 新增
由于资源存储结构的区别,新增权限有两种不同情况
- 列表结构的资源,新增权限独立启用和关闭
- 文件夹结构的资源,当赋予某文件夹
管理权限时,即拥有了在该文件夹下创建、编辑和删除资源的权限。根目录为所有资源
1.1.3 操作
操作权限即为对具体资源的管理权限;操作权限目前共有以下几种等级
- 查看/使用:拥有对该资源的只读/使用权限
- 管理:拥有对该资源的编辑和删除权限,如果对某文件夹拥有管理权限,即同时拥有了在该文件夹下创建、编辑和删除所有资源的权限;包含
查看/使用权限 - 下载:拥有对该资源的下载权限;可视化资源独有,包含
查看/使用权限 - 分享:拥有对该资源创建分享链接的权限;可视化资源独有,包含
查看/使用权限
1.2 数据权限
数据权限通过对数据视图结果集的行、列进行控制来实现
1.2.1 行权限
行权限通过变量来实现,具体使用方法请参考变量章节
1.2.2 列权限
列权限通设置具体数据视图中角色对结果集字段的访问权限来控制,具体使用方法请参考列权限章节
2. 资源权限设置
点击主导航栏中的权限菜单进入设置页面,目前仅组织拥有者可以进行设置
2.1 常规视图
在常规视图下,左侧列表展示权限主体,共有角色和成员两个页签,方便管理者对具体角色或用户做整体权限规划
点击左侧列表中的权限主体,右侧区域会显示所有资源的权限细则
2.2 资源视图
在资源视图下,左侧列表展示资源,共有可视化、数据视图、数据源和定时任务4个页签,方便管理者对具体资源进行权限设置
点击左侧列表中的单条资源,右侧区域会显示所有权限主体的权限细则
2.3 权限细则设置
点击单选按钮或复选框,对应的权限细则会立即生效
当勾选高等级权限时,其所包含的低等级权限会被级联选中;当取消低等级权限时,其已经勾选的高等级权限也会被级联取消
文件夹结构资源在勾选文件夹权限时,其子资源的权限会级联发生变化、与父级保持一致;如果需要子资源与父文件夹拥有不同权限,只需单独设置该子资源即可
3. 基础功能
3.1 搜索
可以在左侧列表对权限主体和资源进行检索
也可以在右侧区域对权限主体和资源进行检索
