权限说明文稿【权限配置一指禅】
扫码
复制
导出0 内置特殊角色说明
初始化的系统中一般都只会有负责人和管理员两个初始角色,其它系统内置角色需根据角色名称进行配置才能生效,也就是需要手动创建名称完全相同的角色并添加用户账号为对应角色成员。
目前系统内置特殊角色如下:
1 功能权限
安全中心支持对项目组级别和项目级别的角色管理,其主要功能如下:
- 项目组/项目的成员管理,支持成员的添加、删除、编辑、查看详情操作。
- 项目组/项目的角色管理,支持角色的新建、编辑、删除、添加成员、移除成员、查看详情操作。
- 项目组/项目针对角色/用户的产品功能权限的配置。
注:项目级角色和成员的增删改功能还在迁移中,请暂时前往项目中心操作!
1.1 项目组级功能权限
请在【安全中心】-【角色管理】-【项目组级】中编辑对应角色/添加对应成员,以便配置相应功能权限。具体操作请参考角色管理。
当前项目组级涉及的功能权限包括:数据标准、数据资产地图、UDF Studio、指标系统、数据质量中心、发布中心。
数据标准
| 功能项 | 权限 |
|---|---|
| 流程审核 | 标准变更审核、标准发布审核 |
| 数据字典 | 新建、新建分类、删除、删除分类、导出字典码值、废止、提交审核、编辑、编辑分类、查看 |
| 资源目录 | 新建、删除、编辑、查看 |
| 数据元 | 新建、删除、导出、导入、废止、提交 |
| 数据项分类 | 绑定数据元、新建、删除、解绑数据元、编辑、查看 |
| 标准配置 | 注册模板配置 |
| 标准发布 | 发布、查看 |
| 词根 | 新建、删除、导出、导入、编辑、查看 |
数据资产地图
| 功能项 | 权限 |
|---|---|
| 数据目录 | 设置 |
| 采集任务 | 删除采集任务、编辑采集任务、设置任务分组、新建采集任务、查看采集任务、暂停/恢复调度 |
| 采集任务实例 | 查看、停止运行 |
| 元数据 | 申请变更安全等级、申请治理、申请下线、申请发布、申请确权、批量导出、批量导入、删除、添加&编辑、申请注册、查看 |
| 注册模板 | 设置 |
UDF Studio
| 功能项 | 权限 |
|---|---|
| 功能模块 | 查看 |
| 资源 | 新建文件夹、编辑文件夹、删除文件夹、上传、下载、查看、编辑、删除 |
| 函数 | 新建文件夹、编辑文件夹、删除文件夹、上传、下载、查看、编辑、删除、新建、发布、下线、变更、复制、使用、审批、回滚 |
| 标签 | 编辑、删除、新建 |
指标系统
| 功能项 | 权限 |
|---|---|
| 指标字典 | 新建、编辑、删除、批量上传、导出、申请注册、申请确权、申请变更安全等级、申请治理、申请发布、申请下线、置为待发布、置为草稿、编辑权威字段 |
| 修饰词 | 新建、编辑、删除 |
| 衍生词 | 新建、编辑、删除、申请发布 |
| 指标组织管理 | 查看、新建、编辑、删除、同步 |
| 项目配置 | 查看、编辑 |
| 字段属性 | 查看 |
| 时间周期 | 查看、新建、编辑、删除 |
数据质量中心
| 功能项 | 权限 |
|---|---|
| 报告订阅模版 | 新建、编辑、删除、发送、下载报告 |
发布中心
| 功能项 | 权限 |
|---|---|
| 页面访问 | 访问 |
| 待发布列表 | 创建发布资源、发布、删除 |
| 接收配置 | 添加、删除 |
| 发布配置 | 添加、删除 |
| 平台连接实例 | 添加、删除 |
| 配置映射信息 | 配置映射信息 |
| 流协工单审批 | 审批工单 |
1.2 项目级功能权限
请在【项目中心】-【角色管理】处添加/编辑角色和成员,具体操作请参考角色管理;然后在【安全中心】-【角色管理】-【项目级】中编辑对应角色的权限,操作与【项目组级】角色的权限配置类似。
当前项目组级涉及的功能权限包括:离线开发、任务运维中心、实时开发、实时运维、数据质量中心、数据治理360、数据服务、数据源管理。
安全中心
| 功能项 | 权限 |
|---|---|
| 页面 | 访问(此处资源内容主要针对安全中心的页面) |
数据治理360
| 功能项 | 权限 |
|---|---|
| 功能模块 | 查看 |
| 健康诊断 | 下载 |
| 存储分析 | 下载、确认下线&下线表恢复、加入&移出白名单、修改表负责人、设置生命周期&删除表恢复、加入&移出永久保存 |
| 计算分析 | 下载 |
| 数据备份 | 下载、设置表备份、新增目录备份、启动/停止、编辑、删除 |
| 小文件治理 | 下载、合并小文件 |
| 配置管理 | 编辑 |
数据服务
| 功能项 | 权限 |
|---|---|
| 模块 | 查看 |
| 集合 | 查看、新建、编辑、删除 |
| API | 查看、新建、编辑、删除、发布、下线、复制、导出、锁定/解锁、升级/回滚、绑定/解绑应用、绑定/解绑流控策略、绑定/解绑访问策略、绑定/解绑报警策略 |
| 应用 | 查看、新建、编辑、删除 |
| 访问策略 | 查看、新建、编辑、删除 |
| 流控策略 | 查看、新建、编辑、删除 |
| 报警策略 | 查看、新建、编辑、删除 |
| 行级权限 | 查看、新建、编辑、删除 |
| 资源组 | 查看、新建、编辑、删除、启用/停用 |
数据质量中心
| 功能项 | 权限 |
|---|---|
| 监控任务 | 批量修改负责人、批量导出、复制、删除、编辑 |
| 形态探查任务 | 运行、编辑、删除 |
| 规则模版 | 编辑、删除 |
| 配置管理 | 编辑质量分权重配置、编辑运行配置、编辑异常数据配置 |
数据源管理
注意:数据源权限配置在项目级角色的元数据中心一栏中进行配置。
| 功能项 | 权限 |
|---|---|
| 数据源 | 数据源登记、数据源读功能、数据源写功能 |
数据传输
Easydata 8.0-update01之后的新版本:
安全中心-安全管理-角色管理-任意项目级角色-数据传输
该部分也可查看数据传输-功能权限整体说明章节以获取更多信息。
旧版本:
离线传输的功能权限处于【安全中心】-【功能权限】一栏:
离线开发、任务运维中心(需要在项目中心进行配置)
除了需要在【项目中心】创建名为数仓开发的角色,并将用户账号添加至数仓开发角色外,还需要在【项目中心】-【功能权限】中创建授权方案。
勾选所需的操作权限,然后授权给对应角色,如【数仓开发】角色。
配置完成后点击添加,即可创建相应的离线开发/运维功能权限授权方案了。
实时开发、实时运维(需要在项目中心进行配置)
与离线开发不同,授予实时开发/实时运维权限时仅需将用户添加至实时开发/实时运维角色中即可,无需额外创建授权方案。
实时管理员权限可访问【实时开发】模块中的开发管理功能。
2 数据权限
2.1 数据权限申请
数据权限申请位于【安全中心 】- 【权限中心】(表、库、目录、功能权限(当前只有数据源))
2.2 数据权限授权
数据权限授权位于【安全中心】 - 【安全管理】 - 【权限管理】 - 【数据授权(表权限授权)】
3 队列权限
队列权限授权位于【项目中心】 - 【队列权限】
以上内容对您是否有帮助?