安全中心提供功能权限授予的能力,目前已经覆盖:安全中心、机器学习平台、数据服务、元数据中心等子产品的功能权限管控。

功能概述


功能权限中可以通过添加权限方案的方式进行自定义功能权限设置。

以数据服务为例,勾选需要授权的功能模块,比如对API的操作进行授权,则勾选如下图所示:
功能权限 - 图1

勾选完功能项后,可进行授权对象的设置,可以指定成员也可以勾选全部成员,勾选全部成员后后续新增的成员也会有该块权限。

机器学习平台


在使用机器学习平台前首先要在安全中心-安全管理-功能权限中添加机器学习平台的使用权限,包括:数据管理、模型中心、交互式建模、任务管理、镜像中心、在线推理、可视化建模、项目管理、工具集以及报警服务。
功能权限 - 图2

数据服务


在使用数据服务产品前,需要对数据服务的功能模块进行权限配置。在数据服务一栏中包括了功能模块、集合、API、应用、访问策略、流控策略、报警策略、资源组以及行级权限的权限设置。
功能权限 - 图3

配置项 说明
功能模块 对数据服务中各功能页面的查看权限设置。
集合 API管理列表-API集合中集合的新建、查看、编辑以及删除权限的设置。
API API管理列表-API列表中API的新建、查看&导出下载&测试、编辑、删除、复制以及发布&下线&添加应用&解除应用&绑定/更新策略&解除策略权限的设置。
应用 应用管理中应用新建、查看、编辑、删除权限的设置。
访问策略 策略管理-访问策略中访问策略的新建、查看、编辑、删除权限的设置。
流控策略 策略管理-流控策略中流控策略的新建、查看、编辑、删除权限的设置。
报警策略 策略管理-报警策略中报警策略的新建、查看、编辑、删除权限的设置。
资源组 配置管理-资源组管理中资源组的新建、查看、编辑、删除权限的设置。
行级权限 策略管理-行级权限中行级权限方案的新建、查看、编辑、删除权限的设置。

指标系统


该模块主要是对指标系统操作权限的设置。
功能权限 - 图4

配置项 说明
指标字段 指标字典页面中指标的新建&批量上传、编辑、删除权限的设置。
字段属性 指标属性的查看权限。
修饰词管理 修饰词管理中修饰词的新建、编辑、删除权限的设置。
衍生词管理 衍生词管理中衍生词的新建、编辑、删除权限的设置。

数据传输


该模块主要是针对数据传输中离线任务和实时任务的权限设置。
功能权限 - 图5

配置项 说明
离线任务 对离线同步任务的新建、查看、编辑、复制、删除、运行&上线&下线权限的设置。
实时任务 对实时同步任务的新建、查看、编辑、复制、删除、启动&恢复&停止&设置告警权限的设置。

元数据中心


该模块当前支持对数据源管理页面的权限设置,包括数据源的修改、登记、删除、数据源读功能以及数据源写功能。
功能权限 - 图6