自定义全局角色,实现按岗赋权

本文涉及的产品
智能数据建设与治理Dataphin,200数据处理单元
简介: Dataphin作为企业级数据建设和治理平台,提供了丰富的产品功能,在日常使用的过程中,如何分配权限是管理员一直关心的问题。Dataphin V4.0版本支持自定义全局角色功能,帮助管理员实现按岗赋权,使管理员能够自由配置每个角色在Dataphin中的菜单和功能权限,确保平台的权限安全。

现状

用户在Dataphin中的功能权限来源于被赋予的角色,角色类型分为以下两种:

  • 全局角色:所有用户在加入Dataphin后都会被赋予的角色称为全局角色,常见的角色有普通成员、系统管理员、安全管理员和标准管理员等;
  • 项目角色:在Dataphin的研发、标签和服务模块中,支持以项目为单位划分工作空间,加入项目后被分配的角色称为项目角色,常见的角色有项目访客、开发者、运维和分析师等。

Dataphin内置了多种全局角色和项目角色供用户开箱即用,同时已经支持项目角色的自定义以满足客户在项目内权限的灵活分配场景。

应用场景

Dataphin作为企业级数据建设和治理平台,在日常使用的过程中,不同岗位的用户需要关注和使用的功能模块不同,管理员期望可以实现按岗赋权,自定义每一个角色在Dataphin中的菜单和功能权限,如下是常见的需求场景:

  1. 公司内部有专门负责标准录入的业务同学,管理员期望对于这部分同学只展示“标准”模块,且在“标准”中只可见“标准集”和“数据标准”;
  2. 公司内使用标签平台的用户主要为标签开发和业务成员,管理员期望业务同学只需要关注标签的“资产市场”和“资产应用”,无需关注标签在“工作台”中的开发过程,即只展示“资产市场”和“资产应用”,其余功能模块做隐藏;
  3. 某项目的开发者在日常工作中需要新建数据源,但是只有项目管理员和数据源管理员才拥有此权限,角色权限范围过大,如何下放新建数据源的权限?

......

功能概览

1.便捷管理系统角色

在“管理中心”-“成员管理”中新增了“全局角色管理”功能,支持查看所有系统角色的权限,帮助用户快速了解各系统角色的权限点,并支持对不需要的角色进行起停用;

2.灵活配置自定义角色

支持新建自定义角色,可灵活定义角色可见的功能模块和在模块内的使用权限。在新建角色时,可复用其余角色的权限,实现多个角色权限的快速拼接。

若角色没有某功能的查看权限,则该功能不会显示在角色的菜单栏中,如下图中新建的角色“标准业务员”仅拥有“数据标准”模块中“数据标准/标准集”的查看权限,当被赋予了这个角色的用户登入Dataphin后,该用户仅能查看“标准模块”中的“数据标准”和“标准集”。

相关文章
|
5月前
|
Linux 数据安全/隐私保护
查看权限控制信息,ls -l可以查看列表数据,展现权限细节,1号位表示权限细节,有10个槽位,第一个位置 -表示文件,d文件夹 | 软链接,前3部分表示所属用户权限,中间用户组权限,后部分其他用户权限
查看权限控制信息,ls -l可以查看列表数据,展现权限细节,1号位表示权限细节,有10个槽位,第一个位置 -表示文件,d文件夹 | 软链接,前3部分表示所属用户权限,中间用户组权限,后部分其他用户权限
查看权限控制信息,ls -l可以查看列表数据,展现权限细节,1号位表示权限细节,有10个槽位,第一个位置 -表示文件,d文件夹 | 软链接,前3部分表示所属用户权限,中间用户组权限,后部分其他用户权限
|
5月前
|
存储 数据安全/隐私保护 索引
设计一个完美的用户角色权限表
设计一个完美的用户角色权限表
420 1
|
1月前
为不同的用户组创建自定义的 Role 和 ClusterRole
为不同的用户组创建自定义的 Role 和 ClusterRole
|
6月前
|
存储 监控 安全
数据访问权限如何通过角色管理实现?
【6月更文挑战第24天】数据访问权限如何通过角色管理实现?
94 9
|
7月前
|
关系型数据库 MySQL 数据库
MySQL技能完整学习列表9、用户管理和权限控制——1、创建和管理用户——2、权限授予和撤销
MySQL技能完整学习列表9、用户管理和权限控制——1、创建和管理用户——2、权限授予和撤销
97 0
|
7月前
|
Shell Linux 数据安全/隐私保护
用户,用户组相关操作
用户,用户组相关操作
61 0
|
中间件 数据安全/隐私保护
使用RoleBasedAuthorization实现基于用户角色的访问权限控制
本文将介绍如何通过 [Sang.AspNetCore.RoleBasedAuthorization](https://www.nuget.org/packages/Sang.AspNetCore.RoleBasedAuthorization) 库实现 RBAC 权限管理。
189 0
使用RoleBasedAuthorization实现基于用户角色的访问权限控制
|
对象存储 开发者

热门文章

最新文章