diff --git a/数据权限控制.md b/数据权限控制.md
index bde9c6d..1600517 100644
--- a/数据权限控制.md
+++ b/数据权限控制.md
@@ -1 +1,41 @@
-正在写~
\ No newline at end of file
+
+## 数据权限控制
+超音数支持四级数据权限控制, 分别为**主题域权限**、**模型权限**、**行权限**和**列权限**。
+
+### 1. 主题域和模型权限控制
+**主题域权限和模型权限规则**:
+1. 主题域权限和模型权限包含管理权限和数据使用权限
+   **管理权限**: 即可管理该主题域/模型下所有资源的权限
+   **数据使用权限**: 在问答可以问询该主题域/模型下的维度和指标
+2. 如果A用户具有主题域管理权限, 那么该用户具有该主题域以及该主题域下所有子主题域和模型的权限, 数据使用权限同理
+   举例: admin具有超音数这个主题域的管理权限, 那么他同时具有超音数主题域下超音数模型的管理权限
+3. 如果A用户具有模型管理权限, 那么该用户连带可以看到该模型所属的主题域树形结构, 但不能对上层主题域进行修改
+4. 如果A用户具有一个子主题域管理权限, 那么该用户连带可以看到该子主题域所属的负极主题域树形结构, 但不能对上层主题域进行修改,
+   但能够对该子主题域下的模型进行管理
+
+如图1-1, 为主题域权限的配置, ADMIN具有"超音数"这个主题域的管理权限, 而tom和jack只有数据使用权限, 即在问答问询超音数下数据的权限。
+
+<div align="center" >
+<img src=https://github.com/tencentmusic/supersonic/assets/22031277/c9fcc48b-af6b-4775-96d0-2c93e0153718/>
+    <p>图1-1.主题域权限配置</p>
+</div>
+
+### 2. 行列权限
+行列权限可在模型的权限管理里面进行设置, 本质上是限制用户对维度和指标的访问控制, 如图2-1的资源列表设置, 为行列权限配置。
+需要注意的是, 这里是对数据使用权限的进一步控制, 如果该用户具有该模型的管理权限, 那么这里的行列权限不生效。
+
+<div align="center" >
+<img src=https://github.com/tencentmusic/supersonic/assets/22031277/a1dfd797-a003-4ca3-84c9-7e47185db0ac/>
+    <p>图2-1.行列权限列表</p>
+</div>
+
+如图2-2, 对tom进行了行列权限控制。 其中, 列权限设置中, 均只展示被设置为"高敏感度"的维度和指标("敏感度"可在指标/维度编辑的时候进行设置), 
+非"高敏感度"的指标默认所有用户都有权限。 在该图中, "页面"和"停留时长" 均作为"高敏感度"授权给tom。在行权限设置中, tom被设置为只能看 
+department为"sales"的数据。最下面的描述设置, 当tom在问答进行问询时, 会作为提示语提示出来。
+<div align="center" >
+<img src=https://github.com/tencentmusic/supersonic/assets/22031277/f97391f2-5871-4d2e-aa49-6b77fddcfe91/>
+    <p>图2-2 行列权限配置</p>
+</div>
+
+
+