【视频】Dataphin权限体系介绍(一):角色权限

在数据系统中,优秀的权限体系设计对系统的数据安全和开发效率都非常重要,本文将对Dataphin的权限体系进行简单讲解。更多详细内容,可以参考产品手册:Dataphin-权限管理

本文将从下面三个角度对Dataphin的权限体系介绍:

1、Dataphin权限体系整体设计

2、Dataphin全局角色介绍

3、Dataphin项目角色介绍


一、Dataphin 权限体系介绍

Dataphin中获取权限的四种方式:

权限类型

详细描述

全局角色权限

1、用户的全局角色权限,拥有查看或使用Dataphin某些功能的权限。例如超级管理员、系统管理员、安全管理员、普通用户账号拥有的全局权限。

资源管理员/所有*限

1、项目管理员、板块管理员所拥有的权限。

2、创建资源成为资源所有人所拥有的权限,例如数据表的负责人、任务负责人。

项目内角色权限

1、成员加入项目时被授予的角色,就具有对应角色的权限。

单独资源权限

1、在全局权限、项目权限和管理员权限外,如果因为业务需要某一个资源的权限(例如一张表的查询权限),您就可以单独申请或授权。


二、Dataphin全局角色

Dataphin的全局角色主要包括以下角色:

权限类型

详细描述

超级管理员

1、下单购买Dataphin的阿里云主账号

2、拥有Dataphin内部的最高权限,拥有所有人员、角色、资源的查看和编辑权限(除部分敏感权限,如数据安全)

系统管理员

1、系统管理员是超级管理员的分身,是超级管理员角色的代行者

2、拥有Dataphin内部的最高权限,拥有所有人员、角色、资源的查看和编辑权限(除部分敏感权限,如数据安全)

数据源管理员

1、拥有新建数据源的权限

2、所有数据源的编辑权限

安全管理员

1、拥有资产安全模块的最高权限,包括安全策略的制定和修改,以及后续的安全审计权限

2、需要注意的是,考虑到数据安全的敏感性,超级管理员/系统管理员不能修改安全策略

质量管理员

1、拥有事前质量管控-发布管控的管理权限,可以制定数据资产的发布标准,可以拦截非标准资产的上线

2、拥有事后质量管控-资产质量的管理权限,可以针对数据表、数据源制定数据质量规则,生成数据质量报告

三、Dataphin项目角色

Dataphin项目内的角色主要包括以下角色:

权限类型

环境

详细描述

超级管理员

dev/prod

1、超级管理员自动加入所有项目,并拥有项目内的所有权限

项目管理员

dev/prod

1、项目管理员拥有所在的项目内的所有权限

开发者

dev

1、开发者拥有所在项目的所有任务的操作权限,包括集成任务、代码任务、规范建模和即席查询

2、开发者拥有提交任务的权限,可以将dev环境的任务提交到待发布状态

运维

prod

1、运维角色拥有发布任务的权限,可以将待发布状态的任务发布到生产环境

2、运维拥有所在项目的生产任务的运维操作权限。包括任务的发布到生产环境、生产环境

分析师

dev

1、分析师拥有所在项目的即席查询的操作权限

访客

dev/prod

1、访客拥有所在项目的任务的查看权限

需要注意的是:

1、本项目指的是用户作为角色加入的项目,dev/prod是两个不同的项目

2、数据权限(项目内的表资源)和用户设置的权限策略模式有关。默认模式下,加入到项目就有表的所有资源的查看权限;后续会支持资源的安全模式,开启安全模式后,项目内的普通用户也需要申请才能获得项目内表的权限。


上一篇:基于数据分类分级和敏感数据保护,保障企业数据安全


下一篇:Net Framework 2.0 事务处理