全部產品
Search

搜尋本產品

    Dataphin:添加及管理行級許可權

    文件中心

    Dataphin:添加及管理行級許可權

    更新時間:Nov 19, 2025

    通過行級許可權可以按行管控不同使用者針對同一張表的資料查看範圍,保證不同角色只能查看自己所需的資料,無需建立視圖或拆分子表使用,降低維護成本的同時有效保障資料安全。本文為您介紹如何添加及管理行級許可權。

    前提條件

    已購買行級許可權增值服務並且當前租戶已開通行級許可權功能。

    使用限制

    • 超級管理員擁有所有資料錶行、列許可權,不受行級許可權管控。

    • 如果資料表開啟了行級許可權,且表負責人不在行級許可權的授權列表內,則該表負責人將不會擁有該資料表的任一行級許可權。

    • 行級許可權針對計算引擎中的表生效,不對資料來源中的表生效。

    • 在離線研發和分析中,支援查看、全量下載自己有許可權的行資料(行級許可權僅針對查表資料生效,若執行改表結構、改表資料、刪除表時,行級許可權不生效)。

    • 在離線整合中,當資料表來源選擇專案時,支援同步自己有許可權的行資料。

    • 在目錄-資料預覽中,支援查看自己有許可權的行資料。

    • 在建立行為關係、離線視圖時,生產帳號支援讀取有許可權的行資料。

    • 在調用API過程中,使用者不受行級許可權管控。

    • 行級許可權不支援跨租戶發布,您可在目標租戶建立行級許可權。

    許可權說明

    超級管理員、安全性系統管理員在內的系統角色和具有許可權管理-行級許可權管理的自訂全域角色支援添加及管理行級許可權。

    添加行級許可權

    1. 在Dataphin首頁,在頂部功能表列選擇管理中心 > 許可權管理

    2. 單擊左側導覽列的行級許可權,在行級許可權管理頁面單擊+添加行級許可權按鈕,進入新增行級許可權頁面。

    3. 新增行級許可權頁面,配置參數。

      參數

      描述

      許可權名稱

      行級許可權的名稱,全域唯一,不超過64個字元。

      描述說明

      添加行級許可權的說明,不超過128個字元。

      控制欄位

      填寫需要管控的欄位,支援一張表的多個欄位進行組合管控。欄位名稱和欄位說明不超過64個字元,欄位類型支援文本類型數實值型別

      單擊新增控制欄位按鈕,支援添加不超過10個控制欄位。

      管控規則

      添加許可權的管控規則,配置詳情請參見建立管控規則

      • 當新增一個規則時,系統預設添加所有行可見規則,您可以授權可見使用者或開啟、停用該規則。

      • 其他規則:支援編輯、刪除操作。

        • 編輯:支援修改規則的配置資訊。

        • 刪除:刪除後,該規則下已授權的使用者權限將被回收。

      關聯表

      添加管控的資料表,您可以對已添加的表執行去資產、刪除操作。配置詳情請參見新增關聯表

      • 去資產:支援跳轉至目錄下當前表詳情頁面查看更多資訊。

      • 刪除:資料表刪除後不可撤銷。

      查看受影響生產帳號

      所選關聯表如果存在下遊表,開啟行級許可權後,可能對下遊表的產出任務造成影響,建議給下遊表所在專案的生產帳號添加所有行可見許可權,詳情請參見查看受影響生產帳號

    4. 單擊確定,完成行級許可權規則配置。

    建立管控規則

    單擊+建立管控規則按鈕,在新增管控規則對話方塊中,配置參數後,單擊確定

    參數

    說明

    規則名稱

    許可權的規則名稱,所屬許可權下名稱唯一,不超過64個字元。

    此規則名稱將在申請相關的資料表許可權時展示。

    許可權運算式

    針對管控的欄位添加運算式,系統預設填充第一個控制欄位,支援選擇所有控制欄位。支援的運算條件詳情如下:

    • 當運算條件選擇等於(=)、不等於(≠)、大於(>)、大於等於(≥)、小於(<)、小於等於(≤)、包含(like)、不包含(not like)時,支援輸入單個數值。

    • 當運算條件選擇屬於(in)、不屬於(not in)時,支援輸入多個數值,多個數值之間用英文半形逗號(,)分隔,您也可以單擊大量編輯,在大量編輯枚舉選項對話方塊中,輸入枚舉值,多個枚舉值之間用英文半形逗號(,)或斷行符號分隔,不超過10000個字元。

    支援最多添加20條規則,每條規則不超過5層關係;每個規則或每條關係之間的過濾條件為

    運算式預覽:系統根據許可權運算式配置即時產生SQL語句。

    授權使用者

    單擊添加授權賬戶按鈕,對使用者進行授權,支援授權的帳號類型為個人賬戶生產賬戶使用者組資料服務應用。單擊儲存image表徵圖進行儲存即完成賬戶的添加。

    說明

    已被當前規則授權的使用者不支援再次授權,支援刪除後,再進行授權。

    新增關聯表

    單擊+新增關聯表按鈕,在新增關聯表對話方塊中,配置參數後,單擊確定

    說明

    • 支援新增不超過50張資料表。

    • 已被關聯的資料表不可重複關聯;表的所屬欄位已關聯了一個控制欄位,不可關聯另外一個控制欄位。

    • 當資料表的關聯欄位為空白,則不支援儲存,可快捷篩選,修改後,再進行儲存。

    您可以搜尋需要關聯的計算源表和資料來源表,系統會為您匹配與管控欄位的名稱、資料類型相同的綁定欄位,支援修改;若需大量新增資料表,您可以單擊批量搜尋並添加,在批量搜尋對話方塊中,計算源表支援專案名.表名或板塊.表名進行精確搜尋;資料來源表支援DB/Schema.table進行精確搜尋,多個表名之間用半形分號(;)、半形逗號(,)或分行符號(\n)分隔,最多添加不超過100張表。

    關聯表列表

    • 您可以根據資料表的名稱模糊搜尋關聯表,也可根據控制欄位篩選關聯表或快捷篩選關聯欄位為空白的關聯表。

    • 為您展示篩選後關聯表資訊,包括關聯表的名稱、所屬板塊/專案/資料來源、關聯欄位、控制欄位。同時,您可對篩選後的表執行如下操作。

      操作項

      描述

      去資產

      單擊去資產表徵圖,跳轉至治理 > 資產清單該表的詳情頁面查看更多資訊。

      編輯

      單擊編輯表徵圖,支援修改已關聯的欄位。

      刪除

      單擊刪除表徵圖,將同步刪除當前表下的所有關聯欄位。

    查看受影響生產帳號

    單擊查看受影響生產帳號按鈕,在受影響的生產帳號對話方塊中,配置參數後,單擊確定

    image

    地區

    描述

    搜尋

    支援搜尋當前受影響的生產帳號。

    受影響生產帳號列表

    為您展示任務所屬專案的生產帳號、當前許可權、授予許可權資訊。同時,您可以查看受影響的下遊表。

    • 任務所屬專案的生產帳號:所添加關聯表的下遊任務所屬的生產帳號。

    • 當前許可權:生產帳號在當前行級許可權中被授權的行級規則。

    • 授予許可權:支援選擇當前行級許可權中所有行級規則。

    • 查看受影響的任務:單擊操作列下的查看表徵圖,查看當前所選關聯表及下遊表。

    授權

    支援批量為生產帳號添加當前行級許可權中所有行級規則。

    此處配置的許可權將覆蓋授予許可權中配置的許可權。

    管理行級許可權

    您可以在行級許可權管理列表查看已配置的行級許可權規則、相關表等資訊。

    image

    地區

    描述

    篩選與搜尋

    您可以按照行級許可權的名稱進行搜尋,也可以按照相關表進行篩選。

    說明

    您可以查看行級許可權原理介紹,包括圖例模式和SQL代碼。

    image

    行級許可權列表

    為您展示行級許可權的名稱、管控規則、關聯表、操作人、操作時間資訊。同時,您可以對許可權執行查看、編輯、刪除操作。

    • 查看管控規則:單擊管控規則的數量或查看表徵圖,可查看該許可權下的規則資訊。

    • 查看關聯表:單擊關聯表的數量或查看表徵圖,可查看該許可權下的關聯表資訊。

    • 查看行級許可權:支援查看已配置的許可權資訊。

    • 編輯:不支援修改欄位類型,已被規則引用或綁定關聯表的控制欄位不可刪除。

    • 刪除:刪除後,已引用該許可權的資料表將不受行級許可權管控。