安全Getting started检查权限

注意:以下翻译的准确性尚未经过验证。这是使用 AIP ↗ 从原始英文文本进行的机器翻译。

检查权限

您可以通过工作区侧边栏的 检查访问 面板或数据沿袭工具来检查某人在项目、文件夹或文件上的权限。

检查访问面板

要更详细地查看用户的权限,请使用侧边栏中的 检查访问 面板。在项目、文件夹或文件上,打开侧边栏,然后选择 访问 > 检查访问。此面板有时被称为“访问检查器”。

检查访问面板

访问要求和额外数据要求

检查访问 面板可以用于确认用户是否满足项目、文件夹或文件的访问要求。显示在 访问要求 下的内容包括:

  1. 满足组织和权限标记的要求。
  2. 具有一个或多个角色(直接的,通过组,或默认角色)。

除了上述描述的访问要求外,某些文件可能需要额外的权限,这些权限列在 额外数据要求 下。例如:

  • 通过沿袭继承权限标记的数据集需要访问这些权限标记才能查看数据集的数据。
  • 显示对象表的 Workshop 模块需要访问对象类型及其数据源。

检查访问示例

在第一个示例中,假想用户 John Smith 满足此数据集的访问要求,但由于通过沿袭继承的 Common: Food 权限标记,他不满足额外数据要求。这意味着他可以查看数据集及其元数据,但无法查看其数据。

数据集上的检查访问示例

在第二个示例中,John Smith 也满足此 Workshop 模块的访问要求。Workshop 模块使用的对象类型、链接类型和操作类型需要 John Smith 访问才能使用模块;这些元素列在 额外数据要求 下。John Smith 对其中一些元素有访问权限,但不是全部(由彩色圆点指示);点击右箭头图标可更仔细地检查这些元素。

Workshop 模块上的检查访问示例

数据沿袭

除了侧边栏中的 检查访问 面板,您还可以使用数据沿袭工具可视化某人在复杂数据管道中的访问。

您可以通过点击 检查访问 面板中的 探索数据沿袭,或在数据沿袭工具中选择 节点着色选项 旁边的 权限 来访问此视图。这提供了两个子选项:

  • 资源访问: 图中的节点根据用户是否满足访问要求进行着色。
资源模式下的数据沿袭
  • 数据集中的数据访问: 图中的节点根据用户是否满足额外数据要求进行着色。这仅支持数据集。
数据模式下的数据沿袭

此外,您可以在图中选择一个节点并在右侧边栏中打开 访问信息,以找到与 检查访问 面板中相同的信息。

数据沿袭中的访问信息

数据沿袭示例

在此示例中,假想用户 Jane Doe 满足管道中一个数据集的访问要求,但不满足另一个数据集的访问要求。在 访问信息 面板中,我们可以看到 Jane 不满足 Fruit 数据集的访问要求,因为她没有访问必要的权限标记 (Common: Food)。

资源模式下的数据沿袭示例

我们还可以看到 Jane 不满足管道中任何数据集的额外数据要求。在 访问信息 面板中检查时,我们可以看到 Jane 不满足 Derived Fruit 数据集的额外数据要求,因为她没有访问继承的权限标记 (Common: Food)。

数据模式下的数据沿袭示例

有关更多信息,请参阅 数据沿袭文档

访问图

虽然数据沿袭可以用于可视化用户在复杂数据管道中对资源的访问,但访问图可以用于可视化项目、用户、组和权限标记等实体之间的关系,以帮助检查权限。

您可以从下面显示的任何入口点访问此视图:

指示访问图入口点的截图

访问图示例

在此示例中,我们想检查与假想的 My analysis project 相关的权限标记和组。访问图视图显示了以下信息。选择图中的任何节点以显示允许用户扩展到相关实体的菜单。例如,要了解哪些用户是 Developers 组的成员,选择该节点并扩展到节点的相关实体。

访问图示例