行级权限
功能概述
行级权限功能用于控制不同用户可访问的数据范围。通过配置权限规则,管理员可以限制用户只能查看特定条件下的数据行,确保数据访问的安全性和隔离性。例如,限制某用户只能查看"2022"和"2023"的订单数据。
配置流程
| Step | demo | 逻辑说明 |
|---|---|---|
| 0.功能入口 |  | |
| 1.定义权限规则 |  | 指定权限规则作用的数据表和过滤字段 1. 进入「行级权限」页面 2. 点击右上角「+ 定义新的行级权限」按钮 3. 填写权限点名称 4. 选择需要控制的数据表 5. 选择用于过滤的字段 6.保存规则 |
| 2.配置权限范围 |   | 将权限规则应用到具体用户,并设置其可访问的数据范围 1. 在权限规则列表中,选择已创建的规则 2. 添加需要应用该规则的用户 3. 为每个用户设置可访问的字段值 4.保存配置 |
权限效果
| 场景 | 数据可见范围 |
|---|---|
| 未配置行级权限 | 用户可查看数据表中的所有数据 |
| 已配置行级权限 | 用户只能看到权限范围内的数据 |
示例
以香港餐饮业为例:
-
配置前:用户可查看2018-2025年的订单数据
-
配置后:(设置可访问年份为"2022、2023"):用户只能看到2022、2023年的订单数据
注意事项
1. 权限规则名称建议使用有意义的命名(如"华北区域数据权限"),便于后续管理
2. 行级权限生效后,Agent 生成的查询结果会自动按权限范围过滤
3. 一个用户可被多个权限规则覆盖,请注意规则之间的数据范围是否符合预期
4. 修改权限规则后立即生效,无需重启或额外操作
5. 建议定期审查权限配置,确保与业务需求保持一致
联系我们