拥有数据Owner权限的用户在授权管理模块可以对现有的数据资源类型进行授权及访问控制,例如数据Owner可以将自己所拥有的已发布的资源授权给其他用户或部门,具有其他角色权限的用户在数据服务超市可以看到已上线且有权限查看的资源,并可以对这些数据资源进行权限申请。下表是各数据资源不同权限的使用范围:
| 数据资源类型 | 读取权限 | 下载权限 |
| 逻辑视图 | 可以查看真实数据,并使用数据进行场景分析、创建首页图标、智能问答、创建数据应用。 | 可下载真实数据。 |
| 指标 | 可查询指标结果,进行指标预览,并使用指标进行智能问答。 | \ |
| 接口 | 应用可调用接口,应用开发者可用来问答。 | \ |
数据Owner进入运营中心>授权管理页面,可以查看当前自己名下的逻辑视图、接口服务和指标。点击数据资源名称或者后方操作栏的【资源详情】,可查看该资源的详细信息,比如可以查看逻辑视图的字段、数据预览和数据血缘,接口服务的基本信息和参数信息,以及指标的定义、预览和血缘信息。
若数据Owner想要将数据资源授权给其他用户读取或下载,需点击该资源名称后方操作栏的【资源授权】进入授权页面。
各个数据资源的授权方法类似,其中逻辑视图的授权比较特殊,可以对视图的整表或行列级别进行单独授权,本章节以逻辑视图为例对授权步骤进行说明:
► 逻辑视图整表授权
点击【资源授权】按钮后进入授权页,直接在输入框中输入角色或应用名搜索,或者点击【选择访问者】,在弹窗中搜索或手动搜寻想要为其授权的用户或者集成应用,选择后点击确定。
默认为刚刚添加的访问者配置读取权限,如需进一步为该访问人配置逻辑视图的下载权限或接口服务的权限,可以点击“访问权限”栏的下拉框进行修改。已添加的访问者可以被删除。
用户已经拥有权限的资源被下线后,在我的>可用资源中该资源将不可见。资源重新上线后恢复可见,用户不需要重新申请权限。
► 逻辑视图行/列级别授权
不同业务部门的用户对同一份数据的使用范围是不同的,若开放数据资源的全部访问和下载权限,在大量查询场景下,影响用户的访问体验,且有数据泄露的风险。AnyFabric提供更精细的数据安全管控,可以针对用户的使用需求,设置行/列级别的数据资源访问权限,保证数据安全、合规地使用。
用户进入某个逻辑视图的授权管理页面后,可以点击【添加授权行/列】,配置行/列的授权规则。
输入规则名称,勾选赋予权限的列字段并配置行数据后,点击【下一步】添加访问者。
规则和访问者均配置完成后点击【确定】,规则即生效。