平台内置角色&权限体系
扫码
复制
导出1 平台角色
平台有较多的内置角色,对于平台的所有用户,都需要了解这些内容。
对于管理者,需要知道自己的职责,可以在平台上完成哪些权限管理动作;对于普通数据开发人员,可以了解当自己无法在平台访问某些页面、数据等,可以找谁来授权等。
2 平台权限体系
用户访问平台,都需要使用个人账号登陆,一种是使用平台的登陆页面登录,一种是本平台的单点登录功能和客户的单点系统打通,使用客户的登陆页面登录。
无论采用何种方式,每个用户都会有一个“个人账号”。
在项目、项目组下,支持对个人账号授权,也支持使用“角色”(包括项目级、项目组级)授权,用户申请加入角色,或由管理人员将其账号添加到角色中,可以继承对应角色的权限。
下面,对功能权限、数据权限、队列权限做简要说明:
2.1 功能权限
功能权限,主要指平台各子产品的页面、功能等的访问控制。目前平台的功能权限的控制有2处,一处是项目中心-权限管理-功能权限,主要是对离线开发和任务运维2个产品的功能权限控制,另一处是安全中心-角色管理,主要是对其它子产品的权限控制。
首先,介绍安全中心-角色管理的权限控制。目前,角色管理支持项目组级别和项目级别的角色和成员管理,其主要功能如下:
- 项目级别,支持查看项目成员列表、查看成员继承自角色的权限、查看成员的个人权限、修改成员的个人权限,支持查看项目角色列表、查看角色的成员、查看角色的权限、修改角色的权限;
- 项目组级别,支持查看项目组成员列表、新增成员、删除成员、查看成员继承自角色的权限、查看成员的个人权限、修改成员的个人权限,支持查看项目组角色列表、新增角色、删除角色、查看角色的成员、查看角色的权限、修改角色的权限。
2.1 项目级功能权限
在安全中心-角色管理-项目级下,支持查看和管理具体的成员和角色。具体子产品的功能权限控制方面,支持设置控制台、数据治理360、数据服务、数据质量中心、指标平台、自助分析、实时开发、实时运维、发布中心、任务运维中心、数据传输、元数据中心等产品的子权限。具体可配置的细节,可前往安全中心手册对应的章节查看。
此外,在项目中心中,也支持通过设置功能权限,并授权给项目角色和成员,实现离线开发、项目配置(项目中心)的权限管理。 备注:这部分权限正在迁移中,未来会迁移到安全中心。
2.2 项目组级功能权限
在在安全中心-角色管理-项目组级下,支持项目组级别的功能权限管理。具体子产品的功能权限控制方面,支持设置安全中心、控制台、维度建模、数据资产地图、数据质量中心、指标系统、指标批国内台、数据标准、实时开发、实时运维、标签画像等子产品的权限。
3 数据权限
本平台操作时,会存在对Hive表数据读取、写入等场景,因此需要获取相应的权限。目前支持管理员主动授权和用户主动申请两种方式。
3.1 数据权限申请
在安全中心-权限中心-权限申请中,支持用户主动为当前账号、他人账号、项目账号等数据权限。更详细的介绍,可参考安全中心用户手册中对应的章节。
3.2 数据权限授权
在安全中心-数据授权中,支持对库和表授权给项目账号、个人账号等。更详细的介绍,可参考安全中心用户手册中对应的章节。
4 队列权限
在项目中心-队列权限中,支持将Yarn、Impala队列授权给项目下的个人账号和角色。
5 总结
用户想要在平台上进行数据开发等工作,需要获取对应的功能权限、数据权限、队列权限,当遇到无法访问页面、数据执行失败等场景时,可具体判断是没有什么权限,再找到对应的入口申请权限,或者在项目中心-项目信息中查看,找到本项目和项目组的管理员或负责人进行资源,获取对应的权限即可。
以上内容对您是否有帮助?