权限与数据空间矩阵
TianGong LCA 的权限边界分布在多个页面中。为了避免在“数据平台介绍”“团队功能”“数据审核” 和“系统管理”之间来回查找,本页把最常见的权限边界集中整理成速查矩阵。
先理解:这是几套不同权限
平台里至少存在三类会叠加出现的权限:
- 数据空间权限:Open Data、Commercial Data、My Data、Team Data
- 团队协作角色:团队 owner / admin / member
- 专门工作区角色:
review-admin/review-member,以及系统owner/admin/member
不要把它们当成一套线性层级。一个人可能在不同维度上同时拥有不同角色。
数据空间矩阵
| 数据空间 | 查看完整数据 | 查看元数据 | 复制到我的数据 | 直接编辑 | 导入 | 导出 JSON | 提交审核 | 贡献给团队 |
|---|---|---|---|---|---|---|---|---|
| Open Data | 是 | 是 | 是 | 否 | 否 | 是 | 否 | 否 |
| Commercial Data | 主要为元数据 | 是 | 视界面能力而定 | 否 | 否 | 通常不作为完整数据导出 | 否 | 否 |
| My Data | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| Team Data | 是 | 是 | 是 | 否 | 否 | 通常不是主要导出入口 | 否 | 否 |
如何理解这张表
- Open Data 适合检索、引用、复制和分析,不适合直接改写
- Commercial Data 更偏向展示数据说明与联系方式,不等于完整建模数据开放下载
- My Data 是创建、编辑、导入、提交审核的主工作区
- Team Data 适合共享和复用,不适合多人直接在线编辑同一份对象
团队协作角色矩阵
| 团队动作 | owner | admin | member |
|---|---|---|---|
| 编辑团队信息 | 是 | 否 | 否 |
| 邀请 / 重新邀请成员 | 是 | 是 | 否 |
| 调整团队角色 | 是 | 否 | 否 |
| 移除成员 | 是 | 是 | 否 |
| 查看团队数据 | 是 | 是 | 是 |
| 将个人数据贡献给团队 | 是 | 是 | 是 |
如果您主要在做团队协作,请配合阅读 团队功能介绍。
审核角色矩阵
| 审核动作 | 提交者 | review-member | review-admin |
|---|---|---|---|
| 在我的数据中提交审核 | 是 | 可同时具备 | 可同时具备 |
| 进入审核管理工作区 | 否(通常) | 是 | 是 |
| 查看待审核任务 | 否 | 是,仅看分配给自己 | 是,查看整体池子 |
| 分配审核成员 | 否 | 否 | 是 |
| 提交审核意见 | 否 | 是 | 可查看整体进度 |
| 维护审核成员 | 否 | 否 | 是 |
| 对整单通过 / 驳回 | 否 | 否 | 是 |
如果您正在处理审核流程,请继续阅读 数据审核。
系统角色矩阵
| 系统动作 | member | admin | owner |
|---|---|---|---|
| 进入系统管理 | 是 | 是 | 是 |
| 查看展示管理 | 是 | 是 | 是 |
| 编辑首页展示团队 | 否或受限 | 是 | 是 |
| 新增系统成员 | 否 | 是 | 是 |
| 删除非 owner 成员 | 否 | 是 | 是 |
| 调整 admin / member | 否 | 否 | 是 |
如果您需要维护平台级成员或首页展示团队,请阅读 系统管理工作区。
分析工作区中的数据范围
在 过程分析工作区 中,页面还会提供另一组与“数据空间”相关但不完全相 同的分析范围:
| 分析范围 | 说明 |
|---|---|
| 当前用户数据 | 主要针对当前账号在 My Data 中可分析的数据 |
| 开放数据 | 主要针对已发布的开放数据 |
| 全部数据 | 由当前环境允许参与分析的完整候选范围决定,通常比前两者更宽 |
这组范围主要用于分析候选集筛选,不等于团队角色或系统角色本身。
常见误区
团队管理员是不是就一定能审核?
不是。团队管理员和审核角色是两套不同权限。
系统管理员是不是就一定能看到所有业务页面?
也不是。系统角色主要控制系统管理工作区及其相关动作,不等于替代所有业务角色。
为什么 Team Data 里不能直接改?
因为 Team Data 的设计目标是共享和复用,避免多人同时直接编辑同一份对象。要修改时,通常先 复制到 My Data,再编辑和重新贡献。