开发者社区> 龙裔(Dataphin-PD)> 正文

【视频】Dataphin权限体系介绍(一):角色权限

简介: 在数据系统中,优秀的权限体系设计对系统的数据安全和开发效率都非常重要,本文将从下面三个角度对Dataphin的权限体系介绍: 1、Dataphin权限体系整体设计 2、Dataphin全局角色介绍 3、Dataphin项目角色介绍
+关注继续查看

在数据系统中,优秀的权限体系设计对系统的数据安全和开发效率都非常重要,本文将对Dataphin的权限体系进行简单讲解。更多详细内容,可以参考产品手册:Dataphin-权限管理

本文将从下面三个角度对Dataphin的权限体系介绍:

1、Dataphin权限体系整体设计

2、Dataphin全局角色介绍

3、Dataphin项目角色介绍


一、Dataphin 权限体系介绍

Dataphin中获取权限的四种方式:

权限类型

详细描述

全局角色权限

1、用户的全局角色权限,拥有查看或使用Dataphin某些功能的权限。例如超级管理员、系统管理员、安全管理员、普通用户账号拥有的全局权限。

资源管理员/所有人权限

1、项目管理员、板块管理员所拥有的权限。

2、创建资源成为资源所有人所拥有的权限,例如数据表的负责人、任务负责人。

项目内角色权限

1、成员加入项目时被授予的角色,就具有对应角色的权限。

单独资源权限

1、在全局权限、项目权限和管理员权限外,如果因为业务需要某一个资源的权限(例如一张表的查询权限),您就可以单独申请或授权。


二、Dataphin全局角色

Dataphin的全局角色主要包括以下角色:

权限类型

详细描述

超级管理员

1、下单购买Dataphin的阿里云主账号

2、拥有Dataphin内部的最高权限,拥有所有人员、角色、资源的查看和编辑权限(除部分敏感权限,如数据安全)

系统管理员

1、系统管理员是超级管理员的分身,是超级管理员角色的代行者

2、拥有Dataphin内部的最高权限,拥有所有人员、角色、资源的查看和编辑权限(除部分敏感权限,如数据安全)

数据源管理员

1、拥有新建数据源的权限

2、所有数据源的编辑权限

安全管理员

1、拥有资产安全模块的最高权限,包括安全策略的制定和修改,以及后续的安全审计权限

2、需要注意的是,考虑到数据安全的敏感性,超级管理员/系统管理员不能修改安全策略

质量管理员

1、拥有事前质量管控-发布管控的管理权限,可以制定数据资产的发布标准,可以拦截非标准资产的上线

2、拥有事后质量管控-资产质量的管理权限,可以针对数据表、数据源制定数据质量规则,生成数据质量报告

三、Dataphin项目角色

Dataphin项目内的角色主要包括以下角色:

权限类型

环境

详细描述

超级管理员

dev/prod

1、超级管理员自动加入所有项目,并拥有项目内的所有权限

项目管理员

dev/prod

1、项目管理员拥有所在的项目内的所有权限

开发者

dev

1、开发者拥有所在项目的所有任务的操作权限,包括集成任务、代码任务、规范建模和即席查询

2、开发者拥有提交任务的权限,可以将dev环境的任务提交到待发布状态

运维

prod

1、运维角色拥有发布任务的权限,可以将待发布状态的任务发布到生产环境

2、运维拥有所在项目的生产任务的运维操作权限。包括任务的发布到生产环境、生产环境

分析师

dev

1、分析师拥有所在项目的即席查询的操作权限

访客

dev/prod

1、访客拥有所在项目的任务的查看权限

需要注意的是:

1、本项目指的是用户作为角色加入的项目,dev/prod是两个不同的项目

2、数据权限(项目内的表资源)和用户设置的权限策略模式有关。默认模式下,加入到项目就有表的所有资源的查看权限;后续会支持资源的安全模式,开启安全模式后,项目内的普通用户也需要申请才能获得项目内表的权限。


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
18111 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
23604 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
13666 0
MaxCompute与DataWorks权限介绍和示例
该篇文章的主要内容是MaxCompute与DataWork权限的经典知识点汇总,MaxCompute常使用的权限分类以及经典使用语句,以及MaxCompute基于policy策略的生产环境和开发环境为用户做权限管理的示例。
2728 0
MaxCompute与DataWorks权限介绍和示例
该篇文章的主要内容是MaxCompute与DataWork权限的经典知识点汇总,MaxCompute常使用的权限分类以及经典使用语句,以及MaxCompute基于policy策略的生产环境和开发环境为用户做权限管理的示例。
1568 0
【自然框架】 权限 的视频演示(二): 权限到字段、权限到记录
继续。这里演示权限到字段和权限到记录。            权限到字段有两种安全级别,      1、低安全级别。有些项目不需要做到控制每一个字段是否显示,那么就可以采用这种级别。低安全级别就是:如果一个节点里面没有设置可以访问哪些字段,那么就默认为不需要做到控制字段的程度,就是说节点里的字段都是可以访问的。
1082 0
【自然框架】通用权限的视频演示(一):添加角色,权限到功能节点和按钮
写了几个关于权限的东东,好像大家都不大理解,也不太清楚我的权限到底能做什么,所以想来想去还是弄点视频吧,就是屏幕录像,这样大家看起来就方便了吧。      为了大家便于观看视频,我先说一下视频的步骤。
984 0
+关注
10
文章
0
问答
来源圈子
更多
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载