- Tổng quan phân tích dữ liệu
- Mô hình phân quyền (Permissions model)
- Ownership & chia sẻ dữ liệu (Data ownership & sharing)
1) Nguyên tắc “ai thấy gì” (who can see what)
Khi một report hiển thị dữ liệu, quyền truy cập thường bị chi phối bởi 2 lớp:Lớp 1 — Phạm vi dữ liệu (data scope)
- Dataset/nguồn dữ liệu nào được phép dùng
- Filter nào đang áp dụng (mặc định hoặc theo parameter)
Lớp 2 — Quyền người dùng (user permissions)
- Role trong workspace/app quyết định người dùng có thể xem những gì
- Quyền xem report không nên vượt phạm vi dữ liệu mà người dùng được phép thấy
- Report cho “toàn công ty” chỉ nên dùng dữ liệu đã được publish theo phạm vi phù hợp
- Report cho team vận hành nên giới hạn theo team/department và ownership
2) Quyền chỉnh sửa (edit) vs quyền xem (view)
View (xem)
Dành cho người dùng cần đọc số liệu và hành động theo số liệu.Edit (chỉnh sửa định nghĩa report)
Nên giới hạn cho:- App owner/builder
- Analytics owner (nếu có vai trò riêng)
- Nhóm quản trị vận hành
3) Publishing patterns (mẫu publish báo cáo)
Pattern A — Team dashboard
- Publish report cho một nhóm/role cụ thể
- Dùng parameter để người xem tự chọn khoảng thời gian hoặc assignee
Pattern B — Executive snapshot
- Publish một report “tóm tắt” với số liệu đã được chuẩn hoá
- Hạn chế parameter, ưu tiên số liệu ổn định
Pattern C — Shared source, different views
- Một dataset được publish để làm “nguồn chung”
- Tạo nhiều report khác nhau cho các nhóm khác nhau (mỗi report có filter riêng)
Pattern D — Release báo cáo theo phiên bản
- Khi thay đổi data model/workflow, tạo report phiên bản mới trước
- Chuyển người dùng sang report mới sau khi kiểm tra
4) Guardrails khi chia sẻ (để không lộ dữ liệu)
- Không publish dataset quá rộng chỉ để “tiện làm report”
- Tránh đưa field nhạy cảm vào report nếu không bắt buộc
- Kiểm tra role/permission trước khi publish report cho phạm vi lớn
- Rà soát định kỳ: report nào còn dùng, report nào cần thu hồi
Bước tiếp theo
- Tạo report theo các mẫu thực dụng: Tạo báo cáo (Create reports)