检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数类型 描述 is_open 否 Boolean 是否开启行权限。 is_open_by_condition 否 Boolean 是否开启条件组合授权。 is_open_by_tag 否 Boolean 行列权限额外配置,是否开启行级条件组合授权。 others_has_permission_by_condition
String 数据集ID。 is_open 是 Boolean 是否开启。 permission_type 是 String 权限类型。 代表数据库表中,ROW以行为维度来限制权限,COLUMN以列维度来限制权限。 rule_type 是 String 规则类型。当permiss
删除权限 功能介绍 删除数据集权限。 URI DELETE /v1/{project_id}/datasets/{dataset_id}/permissions/{permission_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
根据用户的工作职能定义权限的粗粒度授权机制。 策略:策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您需要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IA
g object 行级权限配置。具体请参考表4。 col_permission_config object 列级权限配置。具体请参考表5。 表4 row_permission_config 参数 参数类型 描述 is_open Boolean 是否开启行权限。 is_open_by_condition
String 数据集ID。 is_open Boolean 是否开启,默认为true。 permission_type String 权限类型。 代表数据库表中,ROW以行为维度来限制权限,COLUMN以列维度来限制权限。 rule_type String 规则类型。当permis
列级权限 禁止规则 脱敏规则 父主题: 新建数据集
数据集权限 获取数据集权限列表 配置数据集权限 打开/关闭权限 删除权限 获取数据集权限配置信息
行级权限 DataArts Insight数据集提供的行级授权支持对字段值设置查看范围,缩小字段值的可见范围,对字段值进行授权。当需要限制某些字段的查看范围时,您可以设置行级权限,缩小字段值的可见范围。行级授权模式包含条件组合授权和标签授权两种方式。 条件组合授权 用户标签授权 父主题:
项目中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问DataArts Insight时,需要先切换至授权区域。 权限类别:根据授权精程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机
权限管理 创建用户并授权使用 自定义策略 DataArts Insight资源
Arts Insight资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DataArts Insight资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM
单击“数据管理 > 数据集 ”,进入数据集页面。 单击“更多 > 列级权限”,进入列级权限页面。 打开列级权限开关后,单击“添加规则”,进行权限规则的配置。 选择待授权的字段,支持选择“维度”和“度量”字段。 选择权限规则:禁止查看,选择授权对象。 全部用户生效:全部用户禁止查看该字段。
单击“更多 > 行级权限”,进入行级权限页面。 打开行级权限开关后,勾选“条件组合授权”。 设置其他用户授权规则: 拥有全部权限:没有设置规则的用户/用户组,对所有数据具备查看权限。 无任何权限:没有设置规则的用户/用户组,禁止查看任何数据。 单击“添加规则”,进行权限规则的配置。 输
编辑授权:打开后可赋予成员编辑权限,支持创建、编辑、替换和删除大屏,同时支持基于大屏进行数据分析。 开启大屏的编辑权限,默认关联开启大屏的使用/查看权限。 导出授权:打开后可赋予成员使用权限。支持对大屏的分析,同时支持基于大屏进行数据分析。 查看权限:打开后可赋予成员使用权限,仅支持基于大屏进行数据分析。
数据源连接测试不通怎么办? 数据源连接不通可能是以下原因导致: 检查是否连接的是数据源VPC和子网。 检查是否授权了VPCEPndpoint Administrator权限。 检查对端数据源安全组是否放通DataArts insight的网段。 检查VPC网络是否设置了ACL规则限制了网络访问。
自定义策略 如果系统预置的DataArts Insight权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限策略和授权项。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏
单击“数据管理 > 数据集 ”,进入数据集页面。 单击“更多 > 列级权限”,进入列级权限页面。 打开列级权限开关后,单击“添加规则”,进行权限规则的配置。 选择待授权的字段,支持选择“维度”和“度量”字段。 选择权限规则:数据脱敏,选择脱敏的具体规则,脱敏规则说明如表1所示。 表1
Insight的指定资源与对应路径 资源类型 资源名称 资源路径 workspace 工作空间 dataartsinsight:*:*:workspace: 父主题: 权限管理
作”,进入分享协作配置界面。 选择授予的权限: 编辑授权:开启后可赋予成员编辑权限,支持创建、编辑、替换和删除数据集,同时支持基于数据集进行数据分析。 开启数据集的编辑权限,默认关联开启数据集的使用权限。 使用授权:开启后可赋予成员使用权限,仅支持对数据的分析。 选择授权的对象:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
