权限管理

在权限管理界面中，您可以为当前项目添加用户并赋予角色及数据权限。

权限系统

网易有数使用RBAC（Role Based Access Control）模型进行权限管理。相关概念包括权限，角色和用户。角色与权限绑定，即项目中用户的权限与其被赋予的角色相关。一个用户可以拥有多个角色，一个角色也可以被添加给多个用户，每个角色可以被赋予多个权限。 以下图所示的结构为例，用户1只拥有角色1的权限，即对资源1进行操作1；而由于用户3拥有3个角色全部的权限，因此该用户可以对资源1和资源2分别进行操作1和操作2。

角色与权限绑定唯一例外是当用户为某资源的创建者时，其对此资源的权限与该用户绑定，与角色无关。 例如用户1拥有角色1，权限为可对资源1进行操作1与2，若该用户创建了资源2则拥有了对该资源的权限，而角色1并没有权限对资源2进行操作，除非在权限管理中进行修改。 用户最终的权限为其所有拥有角色权限与资源创建者权限的并集。

权限分类

有数的权限可分为资源权限、操作权限和数据权限三类，可通过角色管理实现对资源权限、操作权限和数据权限的分配与管理，数据权限则由数据行级、列级权限管理实现。

• 资源权限 有数中的资源包括：数据连接、数据模型、报告、数据大屏、复杂报表、数据门户的公共文件夹和私人文件夹。

• 操作权限 有数中的操作权限包括：

  数据连接：新增(新建数据连接、新建文件夹)、编辑、查看、新建模型和自定义SQL视图，

  数据模型：新增(新建数据模型、新建文件夹)、编辑、复制、预警和查看

  报告：新增(新建报告、新建文件夹)、查看、导出、复制、编辑、分享、推送、预警

  数据门户：新增(新建数据门户)、编辑

  数据大屏：新增(新建数据大屏、新建文件夹)、编辑

  复杂报表：新增(新建复杂报表、新建文件夹)、查看、编辑、引用、复制

• 数据权限 有数中的数据权限包括行级权限和列级权限两种，在同一个图表中，数据权限不同的用户能够看到的数据也不一样