权限说明

使用发布中心进行跨环境发布,会涉及到发布方和接收方的管理人员和数据开发人员,这些人员需要配置对应的权限才可进行相关操作。

“同集群跨项目”发布模式下:

  • 发布方的管理人员职责:完成发布方项目-集群的发布策略配置、人员权限配置

  • 发布方的数据开发人员职责:选择资源(包括离线开发任务、Hive表、质量监控任务、离线同步任务)并打包发布,系统会在接收方产生发布工单

  • 接收方的管理人员职责:完成接收方项目-集群的接收策略配置、人员权限配置

  • 接收方的数据开发人员职责:审批发布方产生的发布工单、将资源发布到接收方的对应子产品中

“离线跨平台”发布模式下:

  • 发布方的管理人员职责:完成发布方项目-集群的人员权限配置

  • 发布方的数据开发人员职责:选择资源(包括离线开发任务、Hive表、质量监控任务、离线同步任务)并打包、下载任务包、将任务包传递给接收方平台的数据开发人员

  • 接收方的管理人员职责:完成接收方项目-集群的发布策略配置、人员权限配置

  • 接收方的数据开发人员职责:导入发布包、发布发布包、审批发布工单、将资源发布到接收方的对应子产品中

“同集群跨项目”发布模式的“发布方权限配置”

发布方创建角色和添加成员

在发布方项目的“项目中心-角色管理”创建角色“发布方数仓管理者”,该角色在当前演示中,用于在发布方的发布中心进行基础配置。如果项目中已经存在类似职能的角色,可以跳过该步骤。

权限配置 - 图1

接着,将项目中数据管理人员或架构师这一类人员,添加到“发布方数仓管理者”角色中。

权限配置 - 图2

在发布方项目的“项目中心-角色管理”创建角色“发布方数仓开发”,该角色在当前演示中,用于在发布方的发布中心进行资源发布、配置发布策略的映射信息等。如果项目中已经存在类似职能的角色,可以跳过该步骤。

权限配置 - 图3

接着,将项目中数据开发人员,添加到“发布方数仓开发”角色中。读者可以添加自己的账号到该角色中。

权限配置 - 图4

发布方对角色授权

在发布方项目的“安全中心-角色管理”中,找到项目角色“发布方数仓管理者”,并授予“产品页面”一级权限中的“发布中心”产品访问权限,以及“发布中心”一级权限中的“页面访问”、“发布策略”、“连接实例管理”、“配置映射信息”、“资源列表”、“发布包”等权限。

权限配置 - 图5

在发布方项目的“安全中心-角色管理”中,找到项目角色“发布方数仓开发”,并授予“产品页面”一级权限中的“发布中心”产品访问权限,以及“发布中心”一级权限中的“配置映射信息”、“资源列表”和“发布包”等权限。

权限配置 - 图6

接收方权限配置(“同集群跨项目”发布模式)

接收方创建角色和添加成员

在接收方项目的“项目中心-角色管理”创建角色“接收方数仓管理者”,该角色在当前演示中,用于在接收方的发布中心进行基础配置。如果项目中已经存在类似职能的角色,可以跳过该步骤。

权限配置 - 图7

接着,将项目中数据管理人员或架构师这一类人员,添加到“接收方数仓管理者”角色中。

权限配置 - 图8

在接收方项目的“项目中心-角色管理”创建角色“接收方数仓开发”,该角色在当前演示中,用于审批发布方的“任务包发布”类型的工单,以及将接收到的资源导入到各个子产品中。如果项目中已经存在类似职能的角色,可以跳过该步骤。

权限配置 - 图9

接着,将项目中数据开发人员,添加到“接收方数仓开发”角色中。

权限配置 - 图10

接收方对角色授权

在接收方项目的“安全中心-角色管理”中,找到项目角色“接收方数仓管理者”,并授予“产品页面”一级权限中的“发布中心”产品访问权限,以及“发布中心”一级权限中的“页面访问”、“接收策略”、“连接实例管理”等权限。

权限配置 - 图11

在接收方项目的“安全中心-角色管理”中,找到项目角色“接收方数仓开发”,并授予“发布实例包”和“在线发布工单审批”的权限。

权限配置 - 图12

此外,“发布实例包”和“在线工单审批”中都支持控制到“接收策略”粒度的权限控制,在后续配置了多个接收策略的场景下,可在此处进行修改。

其他权限说明

上述介绍中,未说明平台其它产品的访问和使用等权限,如遇到没有权限的场景,比如在无法在自助分析选择Yarn队列、访问离线开发和创建并提交任务等,请自行对相应的角色或成员授权。

“离线跨平台”发布模式的“接收方权限配置”

本实践中,发布方采用的是“同集群跨项目”发布的同一个发布方,因此,对于“离线跨平台”发布模式,发布方可以参考“同集群跨项目”发布的发布方的权限进行配置,接收方按照此处的配置。

创建角色和添加成员

在接收方项目的“项目中心-角色管理”创建角色“接收方数仓管理者”,该角色在当前演示中,用于在接收方的发布中心进行基础配置。如果项目中已经存在类似职能的角色,可以跳过该步骤。

接着,将项目中数据管理人员或架构师这一类人员,添加到“接收方数仓管理者”角色中。

权限配置 - 图13

在接收方项目的“项目中心-角色管理”创建角色“接收方数仓开发”,该角色在当前演示中,用于审批发布方的“任务包发布”类型的工单,以及将接收到的资源导入到各个子产品中。如果项目中已经存在类似职能的角色,可以跳过该步骤。

接着,将项目中数据开发人员,添加到“接收方数仓开发”角色中。

权限配置 - 图14

接收方对角色授权

在接收方项目的“安全中心-角色管理”中,找到项目角色“接收方数仓管理者”,并授予“产品页面”一级权限中的“发布中心”产品访问权限,以及“发布中心”一级权限中的“页面访问”、“发布策略”、“连接实例管理”等权限。

权限配置 - 图15

在接收方项目的“安全中心-角色管理”中,找到项目角色“接收方数仓开发”,并授予“发布实例包”和“在线发布工单审批”的权限。

权限配置 - 图16

此外,“配置映射信息”、“发布实例包”和“离线工单审批”中都支持控制到策略粒度的权限控制,在后续配置了多个策略的场景下,可在此处进行修改。