Dataphin权限体系(1):权限体系介绍与角色权限【视频】

本文涉及的产品
智能数据建设与治理Dataphin,200数据处理单元
简介: 在数据系统中,优秀的权限体系设计对系统的数据安全和开发效率都非常重要,本文将从下面三个角度对Dataphin的权限体系介绍:1、Dataphin权限体系整体设计2、Dataphin全局角色介绍3、Dataphin项目角色介绍

在数据系统中,优秀的权限体系设计对系统的数据安全和开发效率都非常重要,本文将对Dataphin的权限体系进行简单讲解。更多详细内容,可以参考产品手册:Dataphin-权限管理

本文将从下面三个角度对Dataphin的权限体系介绍:

1、Dataphin权限体系整体设计

2、Dataphin全局角色介绍

3、Dataphin项目角色介绍


一、Dataphin 权限体系介绍

Dataphin中获取权限的四种方式:

权限类型

详细描述

全局角色权限

1、用户的全局角色权限,拥有查看或使用Dataphin某些功能的权限。例如超级管理员、系统管理员、安全管理员、普通用户账号拥有的全局权限。

资源管理员/所有人权限

1、项目管理员、板块管理员所拥有的权限。

2、创建资源成为资源所有人所拥有的权限,例如数据表的负责人、任务负责人。

项目内角色权限

1、成员加入项目时被授予的角色,就具有对应角色的权限。

单独资源权限

1、在全局权限、项目权限和管理员权限外,如果因为业务需要某一个资源的权限(例如一张表的查询权限),您就可以单独申请或授权。


二、Dataphin全局角色

Dataphin的全局角色主要包括以下角色:

权限类型

详细描述

超级管理员

1、下单购买Dataphin的阿里云主账号

2、拥有Dataphin内部的最高权限,拥有所有人员、角色、资源的查看和编辑权限(除部分敏感权限,如数据安全)

系统管理员

1、系统管理员是超级管理员的分身,是超级管理员角色的代行者

2、拥有Dataphin内部的最高权限,拥有所有人员、角色、资源的查看和编辑权限(除部分敏感权限,如数据安全)

数据源管理员

1、拥有新建数据源的权限

2、所有数据源的编辑权限

安全管理员

1、拥有资产安全模块的最高权限,包括安全策略的制定和修改,以及后续的安全审计权限

2、需要注意的是,考虑到数据安全的敏感性,超级管理员/系统管理员不能修改安全策略

质量管理员

1、拥有事前质量管控-发布管控的管理权限,可以制定数据资产的发布标准,可以拦截非标准资产的上线

2、拥有事后质量管控-资产质量的管理权限,可以针对数据表、数据源制定数据质量规则,生成数据质量报告

三、Dataphin项目角色

Dataphin项目内的角色主要包括以下角色:

权限类型

环境

详细描述

超级管理员

dev/prod

1、超级管理员自动加入所有项目,并拥有项目内的所有权限

项目管理员

dev/prod

1、项目管理员拥有所在的项目内的所有权限

开发者

dev

1、开发者拥有所在项目的所有任务的操作权限,包括集成任务、代码任务、规范建模和即席查询

2、开发者拥有提交任务的权限,可以将dev环境的任务提交到待发布状态

运维

prod

1、运维角色拥有发布任务的权限,可以将待发布状态的任务发布到生产环境

2、运维拥有所在项目的生产任务的运维操作权限。包括任务的发布到生产环境、生产环境

分析师

dev

1、分析师拥有所在项目的即席查询的操作权限

访客

dev/prod

1、访客拥有所在项目的任务的查看权限

需要注意的是:

1、本项目指的是用户作为角色加入的项目,dev/prod是两个不同的项目

2、数据权限(项目内的表资源)和用户设置的权限策略模式有关。默认模式下,加入到项目就有表的所有资源的查看权限;后续会支持资源的安全模式,开启安全模式后,项目内的普通用户也需要申请才能获得项目内表的权限。


相关文章
|
6月前
|
分布式计算 关系型数据库 数据处理
Dataphin常见问题之没有建表的权限如何解决
Dataphin是阿里云提供的一站式数据处理服务,旨在帮助企业构建一体化的智能数据处理平台。Dataphin整合了数据建模、数据处理、数据开发、数据服务等多个功能,支持企业更高效地进行数据治理和分析。
|
数据安全/隐私保护 开发者
Dataphin权限体系(4):表级权限与字段级权限介绍【Dataphin V3.7】
在使用开发过程的权限体系时,不同的场景需要有不同的权限配置粒度,才能较好满足不同的业务需求,如Dataphin就有项目级权限、表级权限和字段级权限。在实际的业务开展中,一般需要综合运用不同等级的权限才能达到比较好的权限管理效果。
Dataphin权限体系(4):表级权限与字段级权限介绍【Dataphin V3.7】
|
数据安全/隐私保护
Dataphin权限体系(6):自定义用户组【Dataphin V3.9】
在日常的权限管理中,用户组是一个重要的概念。用户一般用于对权限的精确管控,而用户组一般用于对拥有相似权限和职责的一组用户的权限进行批量的进行管控。Dataphin在V3.9版本正式支持了用户组,可以较好的提升权限管理的效率。
Dataphin权限体系(6):自定义用户组【Dataphin V3.9】
|
运维 数据安全/隐私保护 开发者
Dataphin权限体系(5):自定义项目角色【Dataphin V3.8】
在讨论权限体系的时候,角色是一个绕不开的概念,并且大多数情况下我们的权限都是由不同的角色来承载。Dataphin对开发过程的权限管控,主要也是通过项目来划分成员和资源,通过项目角色来配置不同的权限,因此,Dataphin内置了众多的项目角色,用于管理者进行权限管理。但是在不同客户的多样化的管控场景中,内置的固定角色偶尔会无法满足客户的管理诉求,这种时候就需要用到自定义项目角色的功能,来定制符合自己企业管理要求的角色。
Dataphin权限体系(5):自定义项目角色【Dataphin V3.8】
Dataphin权限体系(3):权限审计能力介绍【Dataphin V3.5】
在正常的企业运行中,除了申请、授权的业务需求,还有一类很重要的就是对权限的管理需求。不论是从国家对数据监管的加强,要求重点企业数据系统的权限进行备案;还是企业自查异常权限、清点离职人员等场景,权限审计都是非常常见的需求。 Dataphin从3.5版本开始支持权限审计功能,支持对数据表、数据源的授权情况、授权操作等进行在产品上进行审计,同时支持审计详情的导出备案和进一步分析。
Dataphin权限体系(3):权限审计能力介绍【Dataphin V3.5】
Dataphin权限体系(3):权限审计能力介绍【Dataphin V3.5】
在正常的企业运行中,除了申请、授权的业务需求,还有一类很重要的就是对权限的管理需求。不论是从国家对数据监管的加强,要求重点企业数据系统的权限进行备案;还是企业自查异常权限、清点离职人员等场景,权限审计都是非常常见的需求。 Dataphin从3.5版本开始支持权限审计功能,支持对数据表、数据源的授权情况、授权操作等进行在产品上进行审计,同时支持审计详情的导出备案和进一步分析。
Dataphin权限体系(3):权限审计能力介绍【Dataphin V3.5】
|
运维 安全 项目管理
Dataphin权限体系(2):项目内角色权限体系【Dataphin V3.4】
良好的角色权限体系是支持业务能够安全合规的运行的保障,本期我们对内置角色的权限进行了优化,一起来看下最新的角色权限吧。
Dataphin权限体系(2):项目内角色权限体系【Dataphin V3.4】
|
存储 大数据
【视频】Dataphin资源治理视频手册
在 每年节约数亿元大数据成本,阿里巴巴数据中台成本治理怎么做的 这篇文章中,我们详细介绍了在大数据环境下,如何通过系统化的治理方式,来进行资源的优化,从而节约大数据建设的成本,提高大数据建设的ROI。本文我们来看下,如何使用Dataphin对系统的存储和计算资源进行优化。
【视频】Dataphin资源治理视频手册
|
6月前
|
SQL DataWorks 监控
Dataphin常见问题之数据怎么都补不过去如何解决
Dataphin是阿里云提供的一站式数据处理服务,旨在帮助企业构建一体化的智能数据处理平台。Dataphin整合了数据建模、数据处理、数据开发、数据服务等多个功能,支持企业更高效地进行数据治理和分析。
|
6月前
|
存储 Oracle 关系型数据库
Dataphin常见问题之想要周期执行任务如何解决
Dataphin是阿里云提供的一站式数据处理服务,旨在帮助企业构建一体化的智能数据处理平台。Dataphin整合了数据建模、数据处理、数据开发、数据服务等多个功能,支持企业更高效地进行数据治理和分析。

热门文章

最新文章

相关产品

  • 智能数据建设与治理 Dataphin