權限控管概觀
權限控管在 Canner 中,如同雲端硬碟中的資料夾權限控管設計,你可以幫每個資料夾設定不同群組的權限,例如 Group A 無法存取某個有敏感資訊的資料夾,或是 Group B 只能讀取卻不能編輯某個資料夾。
如下圖,在 Canner 中也是類似的設計,例如 Group A 只能存取 Workspace 1 跟 Workspace 2,但卻無法存取 Data Source 1。
Data Source 權限控管
對大型組織來說,不同系統通常有不同的 DBA 部門在管理,可以由 DBA 先在 Canner 建立資料來源,再把 Data Team (MIS 或是 Data Engineering 團隊) 加到資料來源中,讓 Data Team 看不到連線資訊,也無法更改連線相關資訊,但可以把資料分享到不同 workspace 做使用,或是協助補上資料目錄相關 Metadata。
資料來源 (Data Source) 權限控管
- 請到 資料來源 (Data Source) 權限控管 文件,了解在資料來源中,有哪些角色可以設定。
Workspace 權限控管
Data Team 在 Workspace 中把從 Data Source 分享來的資料作轉換後,可以進一步的使用在 BI 中,而 Data Team 可以限制 Data Consumer (通常為組織內部使用 BI 的人) 只能看到整理好的 Table (如圖中藍色區塊所示的 Summarized Tables,這一層在 Canner 中稱為 Semantic Layer)。
工作區域 (Workspace) 權限控管 / Semantic Layer 資料語意層
- 請到 工作區域 (Workspace) 權限控管 文件,了解在工作區域中,有哪些角色可以設定。
- 請到 Semantic Layer 資料語意層 區塊,了解工作區域中,如何設置 Semantic Layer。
