在数据系统中,优秀的权限体系设计对系统的数据安全和开发效率都非常重要,本文将对Dataphin的权限体系进行简单讲解。更多详细内容,可以参考产品手册:Dataphin-权限管理
本文将从下面三个角度对Dataphin的权限体系介绍:
1、Dataphin权限体系整体设计
2、Dataphin全局角色介绍
3、Dataphin项目角色介绍
一、Dataphin 权限体系介绍
Dataphin中获取权限的四种方式:
权限类型 |
详细描述 |
全局角色权限 |
1、用户的全局角色权限,拥有查看或使用Dataphin某些功能的权限。例如超级管理员、系统管理员、安全管理员、普通用户账号拥有的全局权限。 |
资源管理员/所有人权限 |
1、项目管理员、板块管理员所拥有的权限。 2、创建资源成为资源所有人所拥有的权限,例如数据表的负责人、任务负责人。 |
项目内角色权限 |
1、成员加入项目时被授予的角色,就具有对应角色的权限。 |
单独资源权限 |
1、在全局权限、项目权限和管理员权限外,如果因为业务需要某一个资源的权限(例如一张表的查询权限),您就可以单独申请或授权。 |
二、Dataphin全局角色
Dataphin的全局角色主要包括以下角色:
权限类型 |
详细描述 |
超级管理员 |
1、下单购买Dataphin的阿里云主账号 2、拥有Dataphin内部的最高权限,拥有所有人员、角色、资源的查看和编辑权限(除部分敏感权限,如数据安全) |
系统管理员 |
1、系统管理员是超级管理员的分身,是超级管理员角色的代行者 2、拥有Dataphin内部的最高权限,拥有所有人员、角色、资源的查看和编辑权限(除部分敏感权限,如数据安全) |
数据源管理员 |
1、拥有新建数据源的权限 2、所有数据源的编辑权限 |
安全管理员 |
1、拥有资产安全模块的最高权限,包括安全策略的制定和修改,以及后续的安全审计权限 2、需要注意的是,考虑到数据安全的敏感性,超级管理员/系统管理员不能修改安全策略 |
质量管理员 |
1、拥有事前质量管控-发布管控的管理权限,可以制定数据资产的发布标准,可以拦截非标准资产的上线 2、拥有事后质量管控-资产质量的管理权限,可以针对数据表、数据源制定数据质量规则,生成数据质量报告 |
三、Dataphin项目角色
Dataphin项目内的角色主要包括以下角色:
权限类型 |
环境 |
详细描述 |
超级管理员 |
dev/prod |
1、超级管理员自动加入所有项目,并拥有项目内的所有权限 |
项目管理员 |
dev/prod |
1、项目管理员拥有所在的项目内的所有权限 |
开发者 |
dev |
1、开发者拥有所在项目的所有任务的操作权限,包括集成任务、代码任务、规范建模和即席查询 2、开发者拥有提交任务的权限,可以将dev环境的任务提交到待发布状态 |
运维 |
prod |
1、运维角色拥有发布任务的权限,可以将待发布状态的任务发布到生产环境 2、运维拥有所在项目的生产任务的运维操作权限。包括任务的发布到生产环境、生产环境 |
分析师 |
dev |
1、分析师拥有所在项目的即席查询的操作权限 |
访客 |
dev/prod |
1、访客拥有所在项目的任务的查看权限 |
需要注意的是:
1、本项目指的是用户作为角色加入的项目,dev/prod是两个不同的项目
2、数据权限(项目内的表资源)和用户设置的权限策略模式有关。默认模式下,加入到项目就有表的所有资源的查看权限;后续会支持资源的安全模式,开启安全模式后,项目内的普通用户也需要申请才能获得项目内表的权限。