文档

附录:预设角色权限列表(空间级)

更新时间:

DataWorks提供项目所有者、空间管理员、数据分析师、开发、运维、部署、访客、安全管理员、模型设计师这几种角色,本文将为您介绍具体角色的权限说明。

DataWorks提供的空间预设角色默认拥有所有空间级模块的可读权限,但不同空间预设角色所拥有的空间级别模块的管理和操作权限存在差异,具体如下表。

角色

描述

项目所有者

工作空间所有者拥有工作空间的所有权限,正常为阿里云主账号。例如,可以根据需求给RAM用户授予相应角色、删除本工作空间非项目所有者的成员等。

空间管理员

除拥有开发角色和运维角色的全部权限外,还可以进行添加/移出工作空间成员并授予角色,创建自定义资源组等操作。

数据分析师

仅具有数据分析模块的操作权限。数据分析模块详情,请参见数据分析

开发

负责数据开发页面的设计和维护工作。

运维

负责在运维中心页面管理全部任务的运行情况并进行相应处理。

部署

仅在多工作空间模式时审核任务代码并决定是否提交运维。

访客

仅有只读权限,可以查看数据开发页面的业务流程设计和代码内容。

安全管理员

仅有数据保护伞模块的操作权限。数据保护伞模块详情,请参见数据保护伞

模型设计师

可以查看模型,进行数仓规划、数据标准、维度建模和数据指标等内容的编辑,但是不能发布模型。

不同预设角色对DataWorks各空间级功能的操作权限详情请参见下文的:

此外,空间级预设角色对MaxCompute引擎数据也具有一定的权限管控,详情请参见MaxCompute数据权限控制详情

说明

数据管理

权限点

项目所有者

空间管理员

数据分析师

开发

运维

部署

访客

安全管理员

模型设计师

自己创建的表删除

自己创建的表类目设置

自己收藏的表查看

可视化新建表

自己创建的表取消隐藏

自己创建的表结构变更

自己创建的表查看

自己申请的权限内容查看

自己创建的表隐藏

自己创建的表生命周期设置

非自己创建的表数据权限申请

更新开发环境的表

删除开发环境的表

数据预览

发布管理

权限点

项目所有者

空间管理员

数据分析师

开发

运维

部署

访客

安全管理员

模型设计师

创建发布包

查看发布包列表

删除发布包

执行发布

查看发布包内容

按钮控制

权限点

项目所有者

空间管理员

数据分析师

开发

运维

部署

访客

安全管理员

模型设计师

按钮 -- 停止

按钮 -- 格式化

按钮 -- 编辑

按钮 -- 运行

按钮 -- 放大

按钮 -- 保存

按钮 -- 展开/收起

按钮 -- 删除

代码开发

权限点

项目所有者

空间管理员

数据分析师

开发

运维

部署

访客

安全管理员

模型设计师

保存提交代码

查看代码内容

创建代码

删除代码

查看代码列表

运行代码

修改代码

文件下载

文件上传

函数开发

权限点

项目所有者

空间管理员

数据分析师

开发

运维

部署

访客

安全管理员

模型设计师

查看函数详情

创建函数

查询函数

删除函数

节点类型控制

权限点

项目所有者

空间管理员

数据分析师

开发

运维

部署

访客

安全管理员

模型设计师

节点 -- PAI

节点 -- MR

节点 -- CDP

节点 -- SQL

节点 -- XLIB

节点 -- Shell

节点 -- 虚拟节点

节点 -- script_seahawks

节点 -- dtboost_analytic

节点 -- dtboost_recommand

节点 -- pyodps

节点 -- AnalyticDB for PostgreSQL

节点 -- AnalyticDB for MySQL

节点 -- HTTP触发器节点

资源管理

权限点

项目所有者

空间管理员

数据分析师

开发

运维

部署

访客

安全管理员

模型设计师

查看资源列表

删除资源

创建资源

上传jar文件

上传txt文件

上传archive文件

工作流开发

权限点

项目所有者

空间管理员

数据分析师

开发

运维

部署

访客

安全管理员

模型设计师

运行/停止工作流

保存工作流

查看工作流内容

提交节点代码

修改工作流

查看工作流列表

修改owner属性

打开节点代码

删除工作流

创建工作流

创建文件夹

删除文件夹

修改文件夹

数据集成

权限点

项目所有者

空间管理员

数据分析师

开发

运维

部署

访客

安全管理员

模型设计师

数据集成 - 节点编辑

数据集成 - 节点查看

数据集成 - 节点删除

项目同步资源管理菜单

项目同步资源组列表

项目同步资源组创建

项目同步资源组管理机器列表

项目同步资源组添加机器

项目同步资源组删除机器

项目同步资源组修改机器

项目同步资源组获取资源组ak

项目同步资源组删除

项目资源消耗监控

运维中心任务修改资源组

同步任务列表菜单

任务转脚本

获取项目成员列表

新建代码接口

保存/更新代码接口

根据fileId获取代码接口

获取数据集成节点列表

搜表接口

搜字段接口

查询数据源列表接口

新建数据源接口

查询数据源详情接口

更新数据源接口

删除数据源接口

测试连通性

数据预览

检查是否开通OTS Stream

开通OTS

查询ODPS建表语句

新建ODPS表

查询ODPS建表状态

迁移数据库表

数据建模

权限点

项目所有者

空间管理员

数据分析师

开发

运维

部署

访客

安全管理员

模型设计师

查看模型

编辑模型

发布模型

数据分析

权限点

项目所有者

空间管理员

数据分析师

开发

运维

部署

访客

安全管理员

模型设计师

查看数据分析产品页面

使用数据分析产品

说明

自定义角色默认无数据分析师角色权限,该类角色如果需要使用数据分析产品,请联系空间管理员授权数据分析师角色权限,授权详情请参见空间级模块权限管控,自定义角色,详情请参见权限详情:空间级角色

  • 本页导读 (1)
文档反馈