1. 应用设置

每个用户对自己有管理权限的应用（具体来说，就是个人区的自己的应用，和团队空间、数据集市中有管理权限的应用）会有一个设置菜单，在设置菜单中，可以给app设置数据权限模式，也可以给数据集设置行权限。还可以在应用设置中，开启本应用的分享链接，并且能够设置分享链接中的图表交互。

1.1. 应用设备

仪表盘在电脑端和移动端展示样式不同。 应用设置中增加应用设备设置， 并按照配置呈现相应设备的编辑页面，使用单一展示设备的用户，操作更加方便。

下图展示了电脑端和移动端的示例。

应用编辑过程中可随时修改展示设备。 应用的展示设备会在卡片上呈现。 查询应用仅支持在PC端展示。

1.2. 只读模式交互设置

分享公开链接时可以设置的交互权限包括：查看明细数据、导出数据；

分享公开链接时，默认的交互权限为：不允许查看明细数据、不允许导出数据，按照默认设置分享后，分享的链接中查看明细数据、导出数据操作都不可用。

1.2.1. 查看数据

交互权限选择“查看明细数据”的情况下，在分享链接的图表中，有两种查看数据的格式：

第①种： 选择维度分组，单击调出，选择详情可以查看当前分组的数据详情。

第②种：点击右上角的查看数据 ，可以查看当前图表中使用到的字段的明细数据。

图表中点击交互行为选择不响应，应用发布时，无论是否勾选查看数据、下钻，分享后在分享的链接中点击图表维度分组时均不响应，即不弹出六边形菜单。

1.2.2. 导出数据

交互权限勾选导出数据的情况下，在分享的链接中可以导出图表的聚合数据以及详细数据：

• 仪表盘中图表导出数据

  在仪表盘中，选中图表，点击导出数据，可以导出图表的聚合数据：

• 图表中导出数据

  在图表中，点击导出按钮展开下拉框，选择导出数据，可以导出图表的聚合结果数据：

• 右上角的查看数据中的下载数据

  在图表中，点击右上角的查看数据，在弹出的窗口中选择下载数据，可以下载图表的明细数据：

• 图表分组查看详情里的下载数据

  在图表中，选择维度分组单击选择详情，在弹出的窗口中选择下载数据，可以下载所选分组的明细数据，如查看日期为“2020/6”分组的数据时：

1.3. 数据权限

通过对应用进行数据权限设置能够让用户只能在许可的范围内查看和使用数据，实现对数据的分发。管理者可以决定用户访问该应用时能看到哪些数据。

数据权限分为三种：应用作者，数据集作者，使用者；创建应用时，应用默认为应用作者权限。

1.3.1. 应用作者

使用应用作者权限，主要用于分析人员建立分析模型后，系统内的所有有权访问该应用的用户都可以使用该分析人员的数据查看应用内的完整数据，无需额外设置权限的场景。

所有有权限访问该应用的账户，可见的数据与应用创建者所见的数据完全一致。

应用的管理者可以给数据集设置行权限限制数据，被设置了行权限的，有权限访问该应用的账户看到的是在应用的owner所见数据的基础上添加了行权限的数据。

1.3.2. 数据集作者

数据集作者，使用创作者的数据发布应用，实现运营指标的汇报和共享，相关团队能够及时发现并调整战略方向。

使用数据集作者权限，也是一种系统内的分享，发布者可以在应用内设置权限控制来指定可访问该应用的账户以及每个账户对应的数据访问范围，从而将该应用的阅读权限授权给指定的用户。

应用的管理者可以给数据集添加规则，其他有权限访问该应用的非管理者账户看到的是在数据集的owner所见数据的基础上添加了行权限的数据。

1.3.3. 使用者

使用使用者数据，通过在数据连接上的权限控制用户访问数据的范围，让企业通过衡石产品构建丰富的数据应用嵌入到不同业务系统变得简单。

使用使用者数据，是一种系统内的分享，任何拥有该应用发布者在应用内设置权限控制时只需要指定可访问该应用的账户，账户在应用内的可见数据范围由连接上的权限控制。

在使用者模式下，开启引擎功能不可用。并且在这个模式下，行权限不生效，此时按照当前账户的连接权限控制来查看数据。

若应用中有导入引擎的数据集，则不允许切换为使用者。

1.4. 权限控制

在使用应用作者权限和使用数据集作者权限的模式下，应用管理者可以对数据集设置权限，包括行权限和列权限。

说明
数据权限设置使用者权限的模式时，应用管理者不能对数据集设置权限。

1.4.1. 行权限添加规则

打开权限控制设置页面，点击行权限规则右侧的加号，为数据集添加行权限。

• 第一步 选择用户 点击用户，选择需要设置的行权限的用户，这些用户可以看到符合行权限规则的数据。

• 第二步 选择权限设置方式，支持简单过滤和表达式过滤

  再简单过滤的情况下，行权限中的对比值可以为参数值，部分情况下也可选择用户属性。

  行权限可以选择用户属性的对比条件：

  • 文本：除为空/不为空外，所有比较方式的对比值均可以选择用户属性；

  • 数字：等于/不等于两种比较方式的对比值可以选择用户属性；

  • 日期：等于/不等于两种比较方式的对比值可以选择用户属性；

  选择多个数据集，分别添加行权限控制，此处的行权限可以是“并且”的关系也可以是“或者”的关系，在第一个下拉框中选择要添加行权限的数据集，在第二个下拉框中选择字段，指定对比方式以及对比值。

  • 参数值

    对比方式选择参数值:

    例如：为用户中所选择的用户添加行权限，为两个数据集各自添加行权限：

    数据集制造销售数据：可见的数据仅为字段“地区”等于“参数值”“地点”的所在的行数据。
    

    

  • 用户属性

    对比方式选择用户属性（用户属性的设置方式见用户管理）：

    例如：为规则“各区负责人”中所选的用户添加行权限：

    数据集用户属性：字段“地区”等于“用户属性”，在与用户属性相连的下拉框中会列出系统内全部的用户属性，选择用户属性省份属性:

    

    该条规则内的用户访问应用时，在依赖用户属性数据集的图表中，只能看到字段“地区”中等于自己的用户属性值的行数据。

• 第三步 预览

  点击预览，预览数据时，可以切换数据集查看添加了规则的全部数据集分别可见那些数据。

  

• 第四步 保存

  点击保存，规则添加成功，该窗口关闭。

1.4.2. 列权限添加规则

列权限控制数据集字段对用户是否可见，当对数据集某个字段设置列权限后，用户在查看数据集时看不到该字段。

列权限规则设置相对简单。选择用户、数据集、对用户不可见的字段，点击保存即可。

1.4.3. 编辑规则

点击规则上的编辑按钮编辑已经设置的权限规则。

1.4.4. 删除规则

点击规则右侧的删除按钮可以删除设置的权限规则。

针对dataset设置的行权限不会往下游推送，例如： dataset C = A join B， dataset A 和 B 上分别设置行权限： A where a = $user.a 和 B where b= $user.b， 那么 C 的 tableSql 就是 A join B， 而不会是 A where a = user.a join B where b= $user.b 如果用户需要控制权限，需要额外在 C 上设置行权限。

1.4.5. 规则之间的计算方式

• 行权限和列权限之间取交集 对同一用户、同一数据集，行权限和列权限作用后的数据集取交集。

• 行权限或列权限内部的多规则之间取并集 对于同一个用户，同一个数据集，如果创建了多条规则，那么最后生效的权限是规则的并集。

比如在规则1中为用户A授权访问区域为“北京市”的数据，在规则2中为用户A授权访问区域为“上海市”的数据，最终用户A可以访问的是“北京市”和“上海市”的数据。

1.5. 连接权限、数据权限和行权限控制的关系

连接权限控制是第一道防线，它控制谁能访问该数据连接，以及访问该数据连接时能访问到什么数据。

数据权限是控制用户在访问该应用的数据集时，应该看到谁的数据：应用作者的，数据集作者的，还是使用者自己的。

行权限控制是在确定了应用的数据权限模式也就是数据集的数据之后，进一步去控制数据集数据的分发。

1.6. 图表数据缓存周期

图表数据缓存周期指在周期时间内每次查询的图表数据是从缓存中读取数据，默认为 3600 秒，即 1 小时。也就是说，图表数据在缓存中保存 1 小时，当超过缓存周期时系统重新刷新数据。

每个应用支持自定义设置图表数据缓存周期。未设置时按照系统设置->图表数据缓存周期的时间进行图表数据更新。

1.7. 翻页器设置

请查看应用翻页器，了解翻页器的具体使用方法。

1.8. 全局轮播

全局轮播指在全屏状态下应用中的仪表盘轮播展示。支持按顺序轮播和随机轮播两种方式。 轮播间隔可以设置5s、10s、30s、60s、120s。 开启自动轮播后，应用进入全屏状态仪表盘会根据设置自动进行轮播。

1.9. 公开链接

选择使用应用作者权限或使用数据集作者权限"时，可以生成分享链接(使用使用者不可以)，系统内用户或非登录用户都可通过共享链接查看应用。

公开链接不受应用设置中的行权限控制的限制。即用户不论是否登录，通过公开链接看图，看到的是基于数据集作者或应用作者数据连接权限过滤后的数据，行权限不生效。
使用使用者权限的模式下，没有启用公开链接按钮。

1.9.1. 公开链接设置

应用公开链接支持以下设置。

公开链接二维码

应用公开链接支持通过二维码分享，点击右侧的二维码进行获取。移动用户可以通过扫码查看应用，使分享更方便、快捷。

不显示仪表盘标题

当“不显示仪表盘”勾选后，预览公开链接时则不显示顶部的仪表盘标题（图中红框部分），在仪表盘标题位置右侧的"全屏"、"刷新"、"导出"的功能按钮也不显示。 同时在应用链接中会生成对应的参数。

不显示翻页器

当“不显示翻页器”勾选后，预览公开链接时则不显示翻页器（图中红框部分）。同时在应用链接中会生成对应的参数。

需要密码访问

针对系统外的用户，可以使用公开链接+密码的方式分享仪表盘相关信息，保护数据的安全性。

1.9.2. HMAC签名保护

很多企业对数据是非常敏感的，他不希望数据被随意地查看，所以为了保障共享URL过滤的安全性，我们在应用设置->公开链接中增加了HMAC哈希校验功能。

具体操作步骤如下：

1.系统管理员在设置->安全策略->数据隐私保护中启用HMAC签名保护。

只有在设置->安全策略->数据隐私保护中启用HMAC签名保护的情况下用户才可以看到密钥、复制密钥。

2.用户在应用设置->公开链接中启用公开链接与HMAC签名保护。

• 启用HMAC签名保护时，可以根据需要设置有效期，未设置或设置为0时，没有失效时间。有效期的计算是当前时间前后区间内都有效，比如设置了有效期为60秒，HENGSHI 服务器时间为2021-01-01 10:10:10，则该公开链接在2021-01-01 10:09:10 和 2021-01-01 10:11:10 之间都有效。

3.未登录用户访问公开链接时会提示“参数校验失败”。

4.用户访问公开链接，要想嵌入共享URL时必须计算 signature。点击签名标识，在弹框中按示例填写，点击计算得到签名结果。

5.嵌入共享URL的格式为：shareUrl?having={having}&where={where}&utcSecond={utcSecond}&signature={signature}。

举例：

• 未登录用户访问如下加了 signature 参数的链接（启用了HMAC哈希校验功能），将“北京市”修改为“上海市”后将看不到任何数据，系统提示“参数校验失败”：

https://develop.hengshi.org/#/share/app/E5FA041D8/dashboard/1?where=[{"op":"in","kind":"function","args":[{"kind":"field","op":"city","dataset":1},{"kind":"constant","op":["北京市"],"dataset":1}]}]&signature=bf576f3de3259555e2247b64bd341a27a237ef87

系统管理员可以重置系统设置里的HMAC密钥，与此同时，用户也要更新自己生成“哈希值”逻辑里的密钥(64位hmacKey)。

1.10. 指标预警

应用指标预警功能，用于监控应用中图表的指标，当指标达到阈值条件时通知用户，让用户及时感知业务指标变化情况，调整业务策略。指标预警支持设置多条预警， 每条预警可自定义检测时间及预警频率。预警可通过邮件和Webhook两种方式通知用户。目前该功能在应用集市和租户场景下暂不开放。

1.10.1. 设置指标预警

按下面的操作指导建立指标预警。

1.在指标预警界面，点击新建预警。

2.填写预警名称和预警条件。 选择预警指标所在的图表，设置预警规则。 每个图表可以设置多个预警规则，可以选择预警规则触发条件，设置满足任一规则时触发预警或满足全部规则时触发预警。

3.设置预警触发时间。

• 设置指标检测频率，可按小时、天、周、月检测，也可以自定义检测频率。
• 通知设定指当达到预警条件时通知用户次数，通知一次和一直通知。通知一次表示本次检测指标符合预警条件时通知用户，如果下次检测指标时还满足预警条件，则不通知用户。一直通知表示只要检测到指标符合预警条件就通知用户。
• 异常处理指当检测任务发生异常时的任务处理情况，可以设置失败重试和失败暂停。失败重试表示任务失败后重新发起任务，根据重试间隔和重试次数来重启任务。失败暂停表示任务失败达到一定次数后，暂停该任务，并通知应用所有者。
  

4.设置通知方式，包括邮件通知和Webhook。

• 邮件通知时系统提供了默认的标题及正文内容，用户可以使用系统默认的模板，可以自定义新的邮件模板。
  
• 使用Webhook时，用户需要自定义消息请求方式及请求内容。
  • URL：系统向对应的HTTP地址发送请求，URL后面可以拼接参数。
  • 请求方式：支持GET、POST、PUT、DELETE四种方式。
  • 请求头部和请求体：根据预警内容填写请求头部和请求体，请求头部和请求体中都可以携带预警信息。 示例中使用POST方式发送消息，在请求体中填写预警内容，通知用户处理。GET方式的请求仅包含请求头部。
    

1.11. 邮件推送

可以将应用中的仪表盘立即推送或定时推送给组织内外的用户，方便目标用户即时查看到自己需要的业务指标，作为开展业务的决策依据，及时响应并调整业务方向。

平台的数据分析员，对于拥有管理权限的应用，包括应用创作个人空间应用、应用创作团队空间应用、应用集市应用，都可以进行邮件推送设置。每个应用可以设置多个邮件推送，为不同的用户推送不同的内容。

暂未面向租户开放邮件推送功能。

1.11.1. 邮件推送设置

点击应用 -> 设置 -> 邮件推送 -> ⚙图标即可进入邮件推送订阅列表页面，点击新建订阅，进入邮件订阅规则设置页面，填写必要的收件人信息、确定推送内容和推送形式即可完成邮件推送的设置。

• 收件人：填写收件人信息。 选择用户作为收件人，对于非系统用户，可以直接填写邮件地址。
• 邮件内容:包括邮件标题、邮件正文、选择仪表盘
  邮件内容支持自定义纯文本、支持系统参数、应用参数和用户属性。
  • 系统参数有应用名称、应用URL和邮件推送日期。
  • 应用参数
  • 用户属性
    下面示例展示使用各种参数及用户属性书写的邮件内容及邮件发送时的情况。
    
• 高级配置：支持正文预览仪表盘图片、正文附加仪表盘链接、附加仪表盘数据(仪表盘分析的结果数据，以文件形式展示于邮件附件)。
• 特殊配置：当邮件内容过大时发送提示邮件。

1.11.2. 邮件推送计划

邮件订阅设置完成，在订阅列表页面点击订阅时展示为设置详情。在详情页右上角可以点击“立即推送”，将应用立即推送给目标对象。也可以选择“推送计划”设置定时邮件推送，邮件即在约定的时间送达收件人。

• 基本信息：设置执行时重试次数及任务的优先级。任务优先级分高、中、低三个级别。高级别的任务优先处理。
• 调度信息：
  • 设置任务的调度时间，可设置多个调度时间。 支持按小时、天、周、月的方式设置执行计划。
    • 小时：可设置每小时的第几分钟更新。
    • 天：可以设置每天具体的时间点更新。
    • 周：可以设置每周的周几的具体时间点更新，可以多选。
    • 月：可以设置每月的第几天的具体时间点更新，可以多选。
    • 自定义：可以自行设置更新的时间点。
  • 设置任务的前置依赖，可设置多个前置依赖任务。
  • 设置依赖等待时间。
• 告警信息：开启失败告警，当任务执行失败后，会以邮件形式通知到收件人。

1.11.3. 邮件推送记录

在上述邮件推送详情页的右上角选择“推送记录”可查看该应用的所有推送历史以及推送日志。

1.11.4. 邮件推送权限规则

• 系统内用户收到邮件推送的内容，数据权限同应用 -> 设置 -> 数据权限。

• 系统外用户收到邮件推送的内容，数据权限同应用作者权限。

1.12. 可见数据源设置

点击应用 -> 设置，移动到可见数据源设置区域。

可见数据源设置的目的是设置在本应用做图时可以使用的数据源，其中包括当前应用和数据集市中的数据包

当用户在某个应用中只想使用指定的数据源进行做图时，那么就可以将该数据源设置为可见，这样就可以避免每次做图时在项目繁多的数据来源下拉列表中选择，方便用户做图

• 可见数据源默认为不启用，不启用时，所有数据源可见

• 启用时，只有在可见数据源中选中的数据源可见，这些数据源会出现在做图时的数据源下拉列表中

• 如果未选中任何数据源，则做图时的数据来源下拉列表为空

• 如果只选中一个数据源，则做图时的数据来源下拉列表框默认为该数据源，做图时无需切换数据源，可以直接选择数据集

• 可见数据源设置不会控制后端数据源权限，只控制当前应用做图时的数据来源列表

1.13. 版本管理

某些应用发布后，依旧会不停的更新内容发布新的版本，所以一个应用可能会发布很多版本。新版本覆盖了旧版本内容，用户无法查看历史上某个发布版本的内容。

应用版本管理功能，保存应用发布时数据及相关分析内容。 当需要回归到某个历史版本时，可以在应用管理中找到该版本，一键还原，快速方便。应用版本管理功能暂时不对租户场景开放。

应用版本仅保留数据分析相关的所有内容：仪表盘、数据集、数据模型、参数、翻页器等，涉及到连接、权限相关的设置则无法保留。 应用发布时自动保留版本，为了避免占用大量内存空间，仅保留最近的3个版本，更早的版本将被自动删除。