角色管理

入口: 有本页面查看权限的用户,可点击项目右上角的“项目中心”,切换到“角色管理”菜单。

功能概述: 角色是项目内一系列权限的集合,在此处可以管理角色,以及角色内的成员。在其它权限管理模块,可以给角色授权,进而角色内的成员也可以获取角色的权限。

角色管理 - 图1 WechatIMG75.png

1-角色管理列表,默认的角色只有负责人和管理员以及未分组角色,可新增自定义角色(负责人角色并非赋权方式,默认项目申请者为项目负责人,负责人在成员管理移交负责人)。 2-某个角色下的成员列表,可新增/移出角色成员。负责人默认一个项目仅有一人,且只能通过转交方式更换负责人 3-可以查看角色的数据权限,角色的数据权限管理可参阅【权限管理】的数据权限 4-可以查看角色的目录权限,角色的数据权限管理可参阅【权限管理】的目录权限 5-可以查看角色的功能权限,角色的数据权限管理可参阅【权限管理】的功能权限 6-可以查看角色的队列权限,角色的数据权限管理可参阅【权限管理】的队列权限

1 角色新增和特殊角色的添加

角色管理 - 图3 WechatIMG83.png

创建角色只需要输入角色名称即可以完成创建,创建好的角色为空权限,需要在【权限管理】为角色添加一系列权限,在【角色管理】和【成员管理】为成员关联上角色。

初始化的系统中一般都只会有负责人和管理员两个初始角色。因为目前部分子产品未对接安全中心产品,部分子产品的访问权限或部分功能,仅特定命名的角色下的成员才可以有权限(后续会逐渐改为功能权限控制)。枚举如下(输入对应的角色名即可,为方便管理,不建议对隐藏角色增加多余权限):

1、数仓开发:访问“模型设计中心”(除数仓配置模块) 2、数据团队管理者:访问“模型设计中心”和操作其中的“数仓配置”模块、访问“指标系统” 3、dmp:标签画像管理者 4、指标管理者:指标系统(后续会改进为超管) 5、指标审批者:指标系统(仅审批指标)

2 角色下添加/移出成员

角色管理 - 图5 WechatIMG76.png

  • 添加成员:选中角色后,选择添加成员,即可完成角色成员添加
  • 移出成员:选中角色后,选中要移出的成员(可批量勾选),选择移出成员,即可完成角色成员的移出

特殊情况:项目的负责人一个项目中仅支持一人,且负责人的角色移交在【成员管理】中进行

角色管理 - 图7 POPO20210720-164502.png

3 查看角色的数据权限

角色的数据权限指的是hive库表下的数据管理,对于非hive的数据源(如实时计算用到的其他数据源,可能会放在根目录下)需要使用目录权限价进行控制

角色管理 - 图9 WechatIMG77.png

1、角色权限切换tab 2、支持根据项目的集群名称筛选 3、勾选,只显示项目外的表的数据权限 4、支持切换隐藏/展示无权限数据 5、项目外数据库置灰,列表可展开查看数据库下数据表的权限 6、项目内数据库可展开到字段级别,查看对应的数据读写/增删改权限

4 查看角色的目录权限

角色管理 - 图11 WechatIMG78.png 1-可以根据项目集群筛选目录,查看集群的目录和对应权限 2-可以根据筛选HDFS默认/测试集群,选择查看默认/测试HDFS集群的目录和对应权限 3-显示角色的目录权限

5 查看角色的功能权限

角色管理 - 图13 WechatIMG90.png

1-支持一个角色可挂靠多个权限模版,支持切换权限模版。当一个角色挂靠了多个权限模版的情况下,取多个权限模版的并集。(权限模版的增删改都在权限管理-功能权限) 2-点击编辑按钮,会跳转到当前选中的权限模版的编辑页面(权限管理-功能权限)。注意:编辑保存后,权限管理-功能权限里的对应权限模版也会同步改变。

6 查看角色的队列权限

队列权限只要应用于【离线开发】和【自助分析】,没有队列权限,在这两个模块当中无法正常运行任务。

角色管理 - 图15 WechatIMG81.png

1-支持通过筛选项目展示支持的队列权限 2-支持通过筛选默认Yarn集群展示对应的队列权限