一、背景
良好的角色权限体系是支持业务能够安全合规的运行的保障,本期我们对内置角色的权限进行了优化,一起来看下最新的角色权限吧。
有关项目内角色的完整视频介绍,详见:【视频】Dataphin权限体系介绍(一):角色权限
二、角色权限体系优化(V3.4)
1、优化原因
原有的项目的访客角色,默认拥有对应项目的数据表的查询权限,对于含有大量敏感数据的prod项目来说,有数据安全的风险;但是同时又存在原有的访问项目中的代码、任务等相对不敏感的需求。
2、优化内容
本次将原有访客角色,拆分成了两个新角色:数据访问者(拥有项目内的数据访问权限+任务访问权限)、普通访客(仅拥有数据访问权限)。即新增数据访问者,取消原有访客的数据查看权限,更好保护数据安全。
*原有访客角色,如果因为业务需要,确实需要查看表数据的话,可以单独进行表权限的申请。
*原有访客角色因为拥有数据查看权限,为了保证已有任务不报错,原有访客在升级时会默认升级为数据访问者,可以根据业务实际情况调整为普通访客。
三、最新角色权限体系详细介绍
1、项目内最新的角色权限
2、角色映射介绍
项目权限(从高到低) |
dev |
prod |
项目管理 |
项目管理员 |
项目管理员 |
任务开发/运维 |
开发者 |
运维 |
数据查看 |
分析师 |
数据访问者 |
任务等基础信息查看 |
普通访客 |
普通访客 |
*这里的角色映射,更多是一种功能职责上的映射,权限相似但并非权限完全一致。比如在部分场景下,开发者提交的任务,需要运维去发布生效,两者是依赖的关系。
3、数据权限专题
3.1、Dev环境的数据权限
dev数据查看 |
dev数据编辑 |
|
项目管理员 |
√ |
√ |
开发者 |
√ |
√ |
分析师 |
√ |
|
普通访客 |
3.2、Prod环境的默认权限
prod数据查看 |
prod编辑 |
|
项目管理员 |
√ |
√ |
运维 |
√ |
√ |
数据访客 |
√ |
|
普通访客 |
