角色与权限
1. 权限模型
租户级别的权限基于 RBAC(Role-Based Access Control) 模式控制,每个实体拥有一个 所有者(OWNER),所有者可以授予该实体的访问权限。
2. 租户
租户的创建人为租户 OWNER,租户设有以下权限点:
| 权限点 | 权限描述 | 超级管理员 (OWNER) | 管理员 | 指标定义者 | 指标使用者 |
|---|---|---|---|---|---|
| 数据管理 | 拥有全部数据源、数据集、维度、指标、类目、加速任务的负责人权限。不可分配,仅 OWNER、平台管理员具有。 | √ | √ | ||
| 管理角色 | ① 使用租户下的权限点新建普通角色 ② 删除普通角色 ③ 将普通角色授予给用户 a. 超级管理员可授予 管理员、指标定义者、指标使用者 b. 管理员可授予 指标定义者、指标使用者 ④ 无法分配给普通角色,仅超级管理员和平台管理员具有。 |
√ | √ | ||
| 管理用户 | ① 新建用户 ② 重置用户密码 ③ 删除用户 |
√ | √ | ||
| 管理用户组 | ① 新建用户组 ② 管理用户组层级关系 ③ 为用户组添加用户 ④ 删除用户组 |
√ | √ | ||
| 管理指标类目 | 可以新建根类目 | √ | √ | ||
| 管理维度类目 | 可以新建维度类目 | √ | √ | ||
| 管理数据集类目 | 可以新建数据集类目 | √ | √ | ||
| 加速任务 | 可以新建加速任务 | √ | √ | ||
| 数据源 | 可以新建数据源 | √ | √ | √ | |
| 数据集 | 可以新建数据集 | √ | √ | √ | |
| 维度 | 可以新建维度 | √ | √ | √ | |
| 指标 | 可以新建指标 | √ | √ | √ | |
| 分析簿 | 可以新建分析簿 | √ | √ | √ | √ |
| 分析视图 | 可以新建分析视图 | √ | √ | √ | √ |
注意
- 删除和转交权限仅限负责人操作。
- 编辑数据源连接、配置变更属于 负责人/管理员权限。
- 没有数据源使用权限,用户无法创建数据集。
3. 数据源
数据源的创建人为数据源 负责人,拥有「数据管理」权限的用户等价于负责人。
| 权限点 | 权限描述 | 实际操作(菜单) | 适用对象 |
|---|---|---|---|
| 负责人 | ① 数据源创建者独占,不可授予他人 ② 删除数据源 ③ 编辑数据源连接信息 ④ 转交负责人权限 |
· 编辑 · 授权/撤销权限 · 转交 · 删除 |
负责人 |
| 管理 | ① 编辑数据源连接信息 ② 将权限授予其他用户/用户组(可授予管理者+使用者) ③ 撤销他人权限 ④ 转交负责人权限 |
· 编辑 · 授权/撤销权限 |
负责人、管理员 |
| 使用 | 使用数据源中的表 | · 查询/读取数据源表 · 基于该数据源新建数据集 |
负责人、管理员、获得使用权限的用户 |
补充说明
- 删除和转交权限仅限负责人操作。
- 编辑数据源连接、配置变更属于 负责人/管理员权限。
- 没有数据源使用权限,用户无法创建数据集。
4. 数据集
数据集的创建人为数据集 负责人,拥有「数据管理」权限的用户等价于负责人。
| 权限点 | 权限描述 | 操作示例 | 适用对象 |
|---|---|---|---|
| 负责人 | ① 数据集创建者独享,不可授予,可转交 ② 编辑数据集定义 ③ 授予/撤销权限(可授予管理+使用) ④ 调整所属类目 ⑤ 修改基础信息 ⑥ 替换数据源 ⑦ 删除数据集 |
· 调整数据集的类目 · 编辑字段计算逻辑 · 修改元信息(名称、描述) · 替换绑定的数据源 |
负责人 |
| 管理 | ① 编辑数据集定义 ② 授予/撤销权限(可授予管理+使用) ③ 调整所属类目 ④ 修改基础信息 ⑤ 替换数据源 ⑥ 编辑数据集 |
· 调整数据集的类目 · 编辑字段计算逻辑 · 修改元信息(名称、描述) · 替换绑定的数据源 |
负责人、管理员 |
| 使用 | 使用数据集,包括: ① 基于该数据集创建基础指标 ② 与其他数据集建立关系 ③ 使用其定义的维度 |
· 使用数据集字段新建指标 | 负责人、管理员、获得使用权限的用户 |
注意
- 「替换数据源」「修改基础信息」「编辑」属于管理员/负责人权限,普通使用者不可执行。
- 没有数据集使用权限:
① 无法基于该数据集新建指标
② 无法与其建立数据关系
③ 无法进行数据预览
5. 指标
指标的创建人为指标 负责人,拥有「数据管理」权限的用户等价于负责人。
| 权限点 | 权限描述 | 实际操作(菜单) | 适用对象 |
|---|---|---|---|
| 负责人 | ① 指标创建者独享,不可授予。可以转交 ② 查看指标数据 ③ 编辑指标定义 ③ 授予/撤销权限(可授予管理+使用) ④ 调整所属类目 ⑤ 下线指标 ⑥ 复制创建指标 ⑦ 删除指标 |
· 编辑指标 · 收藏指标 · 调整指标所属类目 · 下线 · 分享 · 复制创建指标 · 负责人转交 · 删除指标 |
负责人 |
| 管理 | ① 编辑指标定义 ② 查看指标数据 ③ 授予/撤销权限(可授予使用者权限) ④ 调整所属类目 ⑤ 下线指标 ⑥ 复制创建指标 |
· 编辑指标 · 收藏指标 · 调整指标所属类目 · 下线 · 分享 · 复制创建指标 |
负责人、管理员 |
| 使用 | 使用指标,包括: ① 在分析簿和分析视图中使用 |
· 查看 · 收藏 |
负责人、管理员、获得使用权限的用户 |
细化说明
- 编辑、调整类目、下线、分享、复制创建指标:负责人和管理员均可执行。
- 没有使用权限时: ①无法基于该指标创建派生指标; ②无法在分析簿和分析视图中调用该指标; ③无法查看该指标的数据。
6. 维度
维度的创建人为维度 负责人,拥有「数据管理」权限的用户等价于负责人。
| 权限点 | 权限描述 | 实际操作(菜单) | 适用对象 |
|---|---|---|---|
| 负责人 | ① 维度创建者独享,不可授予。可以转交 ② 查看维度数据 ③ 编辑维度定义 ③ 授予/撤销权限(可授予管理+使用) ④ 调整所属类目 ⑤ 下线维度 ⑥ 复制创建维度 ⑦ 删除维度 |
· 编辑维度 · 调整维度所属类目 · 下线 · 分享 · 复制创建维度 · 负责人转交 · 删除维度 |
负责人 |
| 管理 | ① 编辑维度定义 ② 查看维度数据 ③ 授予/撤销权限(可授予使用者权限) ④ 调整所属类目 ⑤ 下线维度 ⑥ 复制创建维度 |
· 编辑维度 · 调整维度所属类目 · 下线 · 分享 · 复制创建维度 |
负责人、管理员 |
| 使用 | 使用维度,包括: ① 查看维度详情 ② 在分析簿和指标看板中引用(继承自数据集) |
· 查看 | 负责人、管理员、获得使用权限的用户 |
补充说明
- 管理员、负责人:可执行管理操作(编辑、调整类目、下线、分享、复制、转交)。
- 使用者:仅可查看。
- 未授予使用权限的用户:无法直接查看维度数据,但不影响在分析簿或指标看板中引用该维度。
7. 类目(指标类目 / 维度类目 / 数据集类目)
类目的创建人为类目 负责人,拥有「数据管理」权限的用户等价于负责人。
| 权限点 | 权限描述 | 实际操作(菜单) | 适用对象 |
|---|---|---|---|
| 负责人 | ① 类目创建者独享,不可授予 ② 删除类目(删除类目会同时删除该类目下的全部子类目) ④ 在类目下新建类目/指标/维度/数据集 ⑤ 授予其他用户可管理、可新建和可使用的权限 ⑥ 移动类目 ⑦ 类目重命名 |
· 删除 · 新建子类目 · 在类目下新建指标/维度/数据集 · 授权(管理 / 新建 / 使用) · 调整类目顺序 · 重命名 |
负责人 |
| 管理 | ① 编辑类目名称 ② 在类目下新建指标/维度/数据集 ③ 授予其他用户可新建权限 ④ 撤销其他用户的可新建权限 ⑤ 管理子类目 |
· 新建子类目 · 在类目下新建指标/维度/数据集 · 授权(可新建、可使用) |
负责人、管理员 |
| 新建 | 在被授予可新建类目下:新建指标、维度、数据集以及子类目 | · 新建类目 · 新建指标、维度、数据集 · 被授权类目下的资产内容 |
负责人、管理员、获得可新建权限的用户 |
| 使用 | 使用类目下已有的资产(指标、维度、数据集) | · 查看类目内容 | 负责人、管理员、获得使用权限的用户 |
补充说明
- 负责人和管理员:都可以完整地管理类目,包括新建、编辑、删除、构建类目树,以及在类目下新建指标/维度/数据集。
- 使用者:只能查看类目下已有的资源,不能新建或调整。
8. 指标看板
分析簿的创建人为分析簿 负责人。拥有「数据管理」权限的用户等价于负责人。
| 权限点 | 权限描述 | 补充说明 |
|---|---|---|
| 负责人 | ① 指标看板创建者独享,可以转交 ② 查看指标看板数据 ③ 复制指标看板 ④ 编辑指标看板结构 ⑤ 修改基础信息 ⑥ 授予其他用户管理员、使用者的权限 ⑦ 删除指标看板 |
最高权限。 |
| 管理 | ① 查看指标看板数据 ② 编辑指标看板结构 ③ 授予其他用户使用者的权限 ④ 复制指标看板 ⑤ 修改基础信息 |
管理者可修改报表结构。 |
| 查看 | 拥有分析簿的阅读权限 | 仅查看结果,不可编辑。 |
9. 指标视图
分析视图的创建人为分析视图 负责人。拥有「数据管理」权限的用户等价于负责人。
| 权限点 | 权限描述 | 补充说明 |
|---|---|---|
| 负责人 | ① 指标视图创建者独享,可以转交 ② 查看指标视图数据 ③ 复制指标视图 ④ 编辑指标视图结构 ⑤ 修改基础信息 ⑥ 调整指标视图所属类目 ⑦ 授予其他用户管理员、使用者的权限 ⑦ 删除指标看板 |
独占最高权限。 |
| 管理 | ① 查看指标看板数据 ② 编辑指标看板结构 ③ 授予其他用户使用者的权限 ④ 复制指标看板 ⑤ 修改基础信息 ⑥ 调整指标视图所属类目 |
管理者可修改展示逻辑。 |
| 查看 | 使用分析视图 | 可使用但不可修改。 |
10. 加速任务
加速任务的创建人为加速任务 OWNER,「数据管理」可查看全部。
| 权限点 | 权限描述 | 补充说明 |
|---|---|---|
| 负责人 | ① 加速方案创建者独享,可以转交 ② 回补数据 ③ 调整加速方案所属类目 ④ 编辑加速方案内容 ⑤ 复制加速方案 ⑥ 转交加速方案 ⑦ 删除加速方案 |
|
| 管理 | ① 加速方案创建者独享,可以转交 ② 回补数据 ③ 调整加速方案所属类目 ④ 编辑加速方案内容 ⑤ 复制加速方案 ⑥ 转交加速方案 ⑦ 删除加速方案 |
|
| 查看 | 加速任务没有单独查看权限,元数据全部公开 | 所有人可见元信息。 |