现状
用户在Dataphin中的功能权限来源于被赋予的角色,角色类型分为以下两种:
- 全局角色:所有用户在加入Dataphin后都会被赋予的角色称为全局角色,常见的角色有普通成员、系统管理员、安全管理员和标准管理员等;
- 项目角色:在Dataphin的研发、标签和服务模块中,支持以项目为单位划分工作空间,加入项目后被分配的角色称为项目角色,常见的角色有项目访客、开发者、运维和分析师等。
Dataphin内置了多种全局角色和项目角色供用户开箱即用,同时已经支持项目角色的自定义以满足客户在项目内权限的灵活分配场景。
应用场景
Dataphin作为企业级数据建设和治理平台,在日常使用的过程中,不同岗位的用户需要关注和使用的功能模块不同,管理员期望可以实现按岗赋权,自定义每一个角色在Dataphin中的菜单和功能权限,如下是常见的需求场景:
- 公司内部有专门负责标准录入的业务同学,管理员期望对于这部分同学只展示“标准”模块,且在“标准”中只可见“标准集”和“数据标准”;
- 公司内使用标签平台的用户主要为标签开发和业务成员,管理员期望业务同学只需要关注标签的“资产市场”和“资产应用”,无需关注标签在“工作台”中的开发过程,即只展示“资产市场”和“资产应用”,其余功能模块做隐藏;
- 某项目的开发者在日常工作中需要新建数据源,但是只有项目管理员和数据源管理员才拥有此权限,角色权限范围过大,如何下放新建数据源的权限?
......
功能概览
1.便捷管理系统角色
在“管理中心”-“成员管理”中新增了“全局角色管理”功能,支持查看所有系统角色的权限,帮助用户快速了解各系统角色的权限点,并支持对不需要的角色进行起停用;
2.灵活配置自定义角色
支持新建自定义角色,可灵活定义角色可见的功能模块和在模块内的使用权限。在新建角色时,可复用其余角色的权限,实现多个角色权限的快速拼接。
若角色没有某功能的查看权限,则该功能不会显示在角色的菜单栏中,如下图中新建的角色“标准业务员”仅拥有“数据标准”模块中“数据标准/标准集”的查看权限,当被赋予了这个角色的用户登入Dataphin后,该用户仅能查看“标准模块”中的“数据标准”和“标准集”。
