1. 应用设置

每个用户对自己有管理权限的应用(具体来说,就是个人区的自己的应用,和团队空间、数据集市中有管理权限的应用)会有一个设置菜单,在设置菜单中,可以给app设置数据权限模式,也可以给数据集设置行权限。还可以在应用设置中,开启本应用的分享链接,并且能够设置分享链接中的图表交互。

1.1. 只读模式交互设置

分享公开链接时可以设置的交互权限包括:查看明细数据、导出数据;

分享公开链接时,默认的交互权限为:不允许查看明细数据、不允许导出数据,按照默认设置分享后,分享的链接中查看明细数据、导出数据操作都不可用。

1.1.1. 查看数据

交互权限选择“查看明细数据”的情况下,在分享链接的图表中,有两种查看数据的格式:

第①种: 选择维度分组,单击调出,选择详情可以查看当前分组的数据详情。

第②种:点击右上角的查看数据 ,可以查看当前图表中使用到的字段的明细数据。

图表中点击交互行为选择不响应,应用发布时,无论是否勾选查看数据、下钻,分享后在分享的链接中点击图表维度分组时均不响应,即不弹出六边形菜单。

1.1.2. 导出数据

交互权限勾选导出数据的情况下,在分享的链接中可以导出图表的聚合数据以及详细数据:

  • 仪表盘中图表导出数据

    在仪表盘中,选中图表,点击导出数据,可以导出图表的聚合数据:

  • 图表中导出数据

    在图表中,点击导出按钮展开下拉框,选择导出数据,可以导出图表的聚合结果数据:

  • 右上角的查看数据中的下载数据

    在图表中,点击右上角的查看数据,在弹出的窗口中选择下载数据,可以下载图表的明细数据:

  • 图表分组查看详情里的下载数据

    在图表中,选择维度分组单击选择详情,在弹出的窗口中选择下载数据,可以下载所选分组的明细数据,如查看日期为“2020/6”分组的数据时:

1.2. 数据权限

通过对应用进行数据权限设置能够让用户只能在许可的范围内查看和使用数据,实现对数据的分发。管理者可以决定用户访问该应用时能看到哪些数据。

数据权限分为三种:应用作者,数据集作者,使用者;创建应用时,应用默认为应用作者权限。

1.2.1. 应用作者

使用应用作者权限,主要用于分析人员建立分析模型后,系统内的所有有权访问该应用的用户都可以使用该分析人员的数据查看应用内的完整数据,无需额外设置权限的场景。

所有有权限访问该应用的账户,可见的数据与应用创建者所见的数据完全一致。

应用的管理者可以给数据集设置行权限限制数据,被设置了行权限的,有权限访问该应用的账户看到的是在应用的owner所见数据的基础上添加了行权限的数据。

1.2.2. 数据集作者

数据集作者,使用创作者的数据发布应用,实现运营指标的汇报和共享,相关团队能够及时发现并调整战略方向。

使用数据集作者权限,也是一种系统内的分享,发布者可以在应用内设置权限控制来指定可访问该应用的账户以及每个账户对应的数据访问范围,从而将该应用的阅读权限授权给指定的用户。

应用的管理者可以给数据集添加规则,其他有权限访问该应用的非管理者账户看到的是在数据集的owner所见数据的基础上添加了行权限的数据。

1.2.3. 使用者

使用使用者数据,通过在数据连接上的权限控制用户访问数据的范围,让企业通过衡石产品构建丰富的数据应用嵌入到不同业务系统变得简单。

使用使用者数据,是一种系统内的分享,任何拥有该应用发布者在应用内设置权限控制时只需要指定可访问该应用的账户,账户在应用内的可见数据范围由连接上的权限控制。

使用者模式下,开启引擎功能不可用。并且在这个模式下,行权限不生效,此时按照当前账户的连接权限控制来查看数据。

若应用中有导入引擎的数据集,则不允许切换为使用者

1.3. 权限控制

在使用应用作者权限和使用数据集作者权限的模式下,应用管理者可以对数据集设置权限,包括行权限和列权限。

说明
数据权限设置使用者权限的模式时,应用管理者不能对数据集设置权限。

1.3.1. 行权限添加规则

打开权限控制设置页面,点击行权限规则右侧的加号,为数据集添加行权限。

  • 第一步 选择用户 点击用户,选择需要设置的行权限的用户,这些用户可以看到符合行权限规则的数据。

  • 第二步 选择权限设置方式,支持简单过滤和表达式过滤

    再简单过滤的情况下,行权限中的对比值可以为参数值,部分情况下也可选择用户属性。

    行权限可以选择用户属性的对比条件:

    • 文本:除为空/不为空外,所有比较方式的对比值均可以选择用户属性;

    • 数字:等于/不等于两种比较方式的对比值可以选择用户属性;

    • 日期:等于/不等于两种比较方式的对比值可以选择用户属性;

    选择多个数据集,分别添加行权限控制,此处的行权限可以是“并且”的关系也可以是“或者”的关系,在第一个下拉框中选择要添加行权限的数据集,在第二个下拉框中选择字段,指定对比方式以及对比值。

    • 参数值

      对比方式选择参数值:

      例如:为用户中所选择的用户添加行权限,为两个数据集各自添加行权限:

      数据集制造销售数据:可见的数据仅为字段“地区”等于“参数值”“地点”的所在的行数据。
      

    • 用户属性

      对比方式选择用户属性(用户属性的设置方式见用户管理):

      例如:为规则“各区负责人”中所选的用户添加行权限:

      数据集用户属性:字段“地区”等于“用户属性”,在与用户属性相连的下拉框中会列出系统内全部的用户属性,选择用户属性省份属性:

      该条规则内的用户访问应用时,在依赖用户属性数据集的图表中,只能看到字段“地区”中等于自己的用户属性值的行数据。

  • 第三步 预览

    点击预览,预览数据时,可以切换数据集查看添加了规则的全部数据集分别可见那些数据。

  • 第四步 保存

    点击保存,规则添加成功,该窗口关闭。

1.3.2. 列权限添加规则

列权限是控制用户在字段上查看权限,当设置列权限后,用户对设置的字段不可见。

列权限设置相对简单。选择用户、数据集、对用户不可见的字段,点击保存即可。

1.3.3. 编辑规则

点击规则上的编辑按钮编辑已经设置的权限规则。

1.3.4. 删除规则

点击规则右侧的删除按钮可以删除设置的权限规则。

针对dataset设置的行权限不会往下游推送,例如: dataset C = A join B, dataset A 和 B 上分别设置行权限: A where a = $user.a 和 B where b= $user.b, 那么 C 的 tableSql 就是 A join B, 而不会是 A where a = user.a join B where b= $user.b 如果用户需要控制权限,需要额外在 C 上设置行权限

1.3.5. 规则之间的计算方式

  • 行权限和列权限之间取交集 对同一用户、同一数据集,行权限和列权限作用后的数据集取交集。

  • 行权限或列权限内部的多规则之间取并集 对于同一个用户,同一个数据集,如果创建了多条规则,那么最后生效的权限是规则的并集。

比如在规则1中为用户A授权访问区域为“北京市”的数据,在规则2中为用户A授权访问区域为“上海市”的数据,最终用户A可以访问的是“北京市”“上海市”的数据。

1.4. 连接权限、数据权限和行权限控制的关系

连接权限控制是第一道防线,它控制谁能访问该数据连接,以及访问该数据连接时能访问到什么数据。

数据权限是控制用户在访问该应用的数据集时,应该看到谁的数据:应用作者的,数据集作者的,还是使用者自己的。

行权限控制是在确定了应用的数据权限模式也就是数据集的数据之后,进一步去控制数据集数据的分发。

1.5. 翻页器设置

请查看应用翻页器,了解翻页器的具体使用方法。

1.6. 公开链接

选择使用应用作者权限或使用数据集作者权限"时,可以生成分享链接(使用使用者不可以),系统内用户或非登陆用户都可通过共享链接查看应用。

公开链接不受应用设置中的行权限控制的限制。即用户不论是否登录,通过公开链接看图,看到的是基于数据集作者应用作者数据连接权限过滤后的数据,行权限不生效。
使用使用者权限的模式下,没有启用公开链接按钮。

1.6.1. 公开链接设置

应用公开链接支持以下设置。

公开链接二维码

应用公开链接支持通过二维码分享,点击右侧的二维码进行获取。移动用户可以通过扫码查看应用,使分享更方便、快捷。

不显示仪表盘标题

当“不显示仪表盘”勾选后,预览公开链接时则不显示顶部的仪表盘标题(图中红框部分),在仪表盘标题位置右侧的"全屏"、"刷新"、"导出"的功能按钮也不显示。 同时在应用链接中会生成对应的参数。

不显示翻页器

当“不显示翻页器”勾选后,预览公开链接时则不显示翻页器(图中红框部分)。同时在应用链接中会生成对应的参数。

1.6.2. HMAC签名保护

很多企业对数据是非常敏感的,他不希望数据被随意地查看,所以为了保障共享URL过滤的安全性,我们在应用设置->公开链接中增加了HMAC哈希校验功能。

具体操作步骤如下:

1.系统管理员在设置->安全策略->数据隐私保护中启用HMAC签名保护

只有在设置->安全策略->数据隐私保护中启用HMAC签名保护的情况下用户才可以看到密钥、复制密钥。

2.用户在应用设置->公开链接中启用公开链接HMAC签名保护

  • 启用HMAC签名保护时,可以根据需要设置有效期,未设置或设置为0时,没有失效时间。有效期的计算是当前时间前后区间内都有效,比如设置了有效期为60秒,HENGSHI 服务器时间为2021-01-01 10:10:10,则该公开链接在2021-01-01 10:09:10 和 2021-01-01 10:11:10 之间都有效。

3.未登录用户访问公开链接时会提示“参数校验失败”。

4.用户访问公开链接,要想嵌入共享URL时必须计算 signature。点击签名标识,在弹框中按示例填写,点击计算得到签名结果。

5.嵌入共享URL的格式为:shareUrl?having={having}&where={where}&utcSecond={utcSecond}&signature={signature}。

举例:

  • 未登录用户访问如下加了 signature 参数的链接(启用了HMAC哈希校验功能),将“北京市”修改为“上海市”后将看不到任何数据,系统提示“参数校验失败”:

https://develop.hengshi.org/#/share/app/E5FA041D8/dashboard/1?where=[{"op":"in","kind":"function","args":[{"kind":"field","op":"city","dataset":1},{"kind":"constant","op":["北京市"],"dataset":1}]}]&signature=bf576f3de3259555e2247b64bd341a27a237ef87

系统管理员可以重置系统设置里的HMAC密钥,与此同时,用户也要更新自己生成“哈希值”逻辑里的密钥(64位hmacKey)。

1.7. 邮件推送

可以将应用中的仪表盘立即推送或定时推送给组织内外的用户,方便目标用户即时查看到自己需要的业务指标,作为开展业务的决策依据,及时响应并调整业务方向。

平台的数据分析员,对于拥有管理权限的应用,包括应用创作个人空间应用、应用创作团队空间应用、应用集市应用,都可以进行邮件推送设置。

暂未面向租户开放邮件推送功能。

1.7.1. 邮件推送设置

点击应用 -> 设置 -> 邮件推送 -> ⚙图标即可进入邮件推送设置页面,填写必要的收件人信息、确定推送内容和推送形式即可完成邮件推送的设置。

  • 收件人:填写收件人信息。 选择用户作为收件人,对于非系统用户,可以直接填写邮件地址。
  • 邮件内容:包括邮件标题、邮件正文、选择仪表盘
    邮件内容支持自定义纯文本、支持系统参数、应用参数和用户属性。
    • 系统参数有应用名称、应用URL和邮件推送日期。
    • 应用参数
    • 用户属性
      下面示例展示使用各种参数及用户属性书写的邮件内容及邮件发送时的情况。
  • 高级配置:支持正文预览仪表盘图片、正文附加仪表盘链接、附加仪表盘数据(仪表盘分析的结果数据,以文件形式展示于邮件附件)。
  • 特殊配置:当邮件内容过大时发送提示邮件。

1.7.2. 邮件推送计划

邮件推送设置完成,页面即刷新为设置详情。在详情页右上角可以选择“推送计划”设置定时邮件推送,邮件即可在约定的时间送达收件人;也可以点击“立即推送”,将应用立即推送给目标对象。

1.7.3. 邮件推送记录

在上述邮件推送详情页的右上角选择“推送记录”可查看该应用的所有推送历史以及推送日志。

1.7.4. 邮件推送权限规则

• 系统内用户收到邮件推送的内容,数据权限同应用 -> 设置 -> 数据权限

• 系统外用户收到邮件推送的内容,数据权限同应用作者权限。

1.8. 可见数据源设置

点击应用 -> 设置,移动到可见数据源设置区域。

可见数据源设置的目的是设置在本应用做图时可以使用的数据源,其中包括当前应用和数据集市中的数据包。

当用户在某个应用中只想使用指定的数据源进行做图时,那么就可以将该数据源设置为可见,这样就可以避免每次做图时在项目繁多的数据来源下拉列表中选择,方便用户做图。

  • 可见数据源默认为不启用,不启用时,所有数据源可见

  • 启用时,只有在可见数据源中选中的数据源可见,这些数据源会出现在做图时的数据源下拉列表中

  • 如果未选中任何数据源,则做图时的数据来源下拉列表为空

  • 如果只选中一个数据源,则做图时的数据来源下拉列表框默认为该数据源,做图时无需切换数据源,可以直接选择数据集

  • 可见数据源设置不会控制后端数据源权限,只控制当前应用做图时的数据来源列表

results matching ""

    No results matching ""

    应用翻页器