# 数据权限
数据权限控制成员可在项目中访问的数据,可实现行、列级别的数据控制。
数据权限的控制能力分为以下三部分:
- 可见设置:设置事件、事件属性或用户属性是否可见,适用于不让用户查看成本数据、归因数据等场景。
- 数据范围:基于属性规则过滤可用数据范围,只能访问符合筛选条件的数据,适用于区分数据来源或分渠道查看数据的场景。
- 数据脱敏:对下钻到事件或用户列表、用户行为序列中的敏感属性进行脱敏展示,满足合规对明细数据的脱敏要求。
由于数据权限权限不同,可能出现不同成员查看同一张看板或报表所见结果有差异的情况,成员可通过个人中心确认自己在当前项目的数据权限。
# 可见设置
可设置可见事件、事件属性或用户属性;只有选中的事件或属性才能在分析中使用或查看其分析结果,包括:
- 查询时,可选择的事件或属性
- 查看他人分享的报表时,是否可以正常查看(若使用了不可见的事件或属性,将提示无查看权限)
在设置栏左侧,可设置新增事件或属性是否默认可见。默认为“新增事件(或属性)默认可见”,即在设置可见权限后对入库的新事件或属性默认具备查看权限。
若需控制新增事件或属性的可见性,可关闭该状态。关闭后,该数据权限下的用户对项目内新增事件或属性默认不可使用。
使用时,如用户属性中上报了如成本、归因等字段,项目中某成员对该类属性并无查看权限。可创建数据权限,在可见设置中将该部分属性设置为不可见,将创建好的数据权限指定给该成员即可。
# 数据范围
可选择基于事件属性或用户属性限制成员在项目中可访问的数据范围。设置后,成员仅可访问符合筛选条件的数据范围,包括:
- 查询时,计算结果的数据范围
- 查看他人分享的报表时,计算结果的数据范围
根据设置属性的不同,数据范围生效规则如下:
| 筛选属性 | 数据范围 | 举例 |
|---|---|---|
| 事件属性 | 只能访问符合筛选条件的事件数据 | 如筛选事件属性[服务器ID=1],即只能访问服务器ID为1的事件数据 |
| 用户属性 | 只能访问符合筛选条件的用户及其事件数据 | 如筛选用户属性[来源渠道=华为应用商城],即只能访问来自华为应用商城的用户及这部分用户产生的事件数据 |
常见使用场景如下:
- 对于涉及到联运的业务,如通过多个第三方进行游戏发行;若希望渠道A的发行方,仅可以查看渠道A下的用户数据。可创建数据权限,设置用户筛选,如筛选(来源渠道=A)并将该数据权限指定给发行方成员,即可实现数据隔离。
- 对于某新进成员,管理员希望逐渐开放其数据使用权限,如仅希望开放最近30天的数据使用权限,可设置事件筛选(事件时间相对当前日期在-30天到0天之间),即可实现数据查询范围的控制。
# 数据脱敏
可选择需要脱敏的事件属性和用户属性字段。脱敏字段仅作用于明细信息,包括下钻列表(包括事件列表和用户列表)、用户行为序列。被设置的脱敏字段,将以特殊字符(*)进行无效化处理。
# 删除数据权限
删除数据权限时,若存在成员属于该数据权限,可选择将成员转移至其他数据权限。
# 对标签创建和指标预警的特殊规则
为了确保对不同成员的可用性,数据权限在标签创建流程和指标预警中有特殊规则:
- 标签创建:对于不同数据权限的成员,标签均按“全部数据权限”计算,仅在不同成员查看标签计算结果时对其以相应的数据权限进行控制。例如成员a在项目A的数据权限为[只能访问来源渠道为华为应用商城的用户数据],在成员a创建标签时,将按照全量数据计算标签值;但成员a在查看标签明细、或在看板中查看标签数据时,只能查看来源渠道为华为应用商城的用户对应的标签数据及明细。
- 指标预警:由于创建者需根据指标表现特征创建预警触发规则,因此预警数据的计算范围与创建者的数据权限保持一致。创建指标预警时,将自动带入创建者的数据范围条件。