Skip to main content

權限控管概觀

權限控管在 Canner 中,如同雲端硬碟中的資料夾權限控管設計,你可以幫每個資料夾設定不同群組的權限,例如 Group A 無法存取某個有敏感資訊的資料夾,或是 Group B 只能讀取卻不能編輯某個資料夾。 overview access

如下圖,在 Canner 中也是類似的設計,例如 Group A 只能存取 Workspace 1Workspace 2,但卻無法存取 Data Source 1

overview canner

Data Source 權限控管

對大型組織來說,不同系統通常有不同的 DBA 部門在管理,可以由 DBA 先在 Canner 建立資料來源,再把 Data Team (MIS 或是 Data Engineering 團隊) 加到資料來源中,讓 Data Team 看不到連線資訊,也無法更改連線相關資訊,但可以把資料分享到不同 workspace 做使用,或是協助補上資料目錄相關 Metadata。

資料來源 (Data Source) 權限控管

data source

Workspace 權限控管

Data Team 在 Workspace 中把從 Data Source 分享來的資料作轉換後,可以進一步的使用在 BI 中,而 Data Team 可以限制 Data Consumer (通常為組織內部使用 BI 的人) 只能看到整理好的 Table (如圖中藍色區塊所示的 Summarized Tables,這一層在 Canner 中稱為 Semantic Layer)。

工作區域 (Workspace) 權限控管 / Semantic Layer 資料語意層

workspace