本文为您介绍权限元素、角色、权限管理,帮助您了解Dataphin系统的权限体系。

权限元素

概念 描述
权限 访问、操作Dataphin资源的权限。
用户 加入到Dataphin成员管理的成员。
角色 权限的集合体。
资源 Dataphin的数据对象。
个人账号 已成功加入Dataphin成员列表的用户账号。
生产账号 当您创建Dev项目、Prod项目或Basic项目时,系统会自动生成一个生产账号与其项目一一对应。生产账号用于操作生产环境中的离线手动任务、离线周期任务、实时任务、离线手动实例、离线周期实例、离线补数据实例或实时实例。

权限说明

当您创建Dev、Prod或Basic项目时,系统会自动生成一个生产账号与其项目一一对应,即项目中的账号有个人账号和生产账号:
  • 个人账号用于开发环境中数据的建模研发,并通过发布的方式将开发的数据发布到生产环境。

    在开发环境(Dev项目)中,操作的主体账号是个人账号。个人账号被授予某个Dataphin资源的访问或操作权限时,开发环境的生产账号同时也被授予该权限,但开发环境的生产账号在数据建模研发过程中是感知不到的。

  • 生产账号用于管理和运行提交到生产环境的任务,同时作为权限校验的主体。

    在生产环境(Prod项目、Baisc项目)中,调度任务的执行使用的主体账号是生产账号。个人账号在发布资源时,需为生产环境的生产账号申请该资源的访问或操作权限。

基于Dataphin构建数据仓库过程中,权限校验的说明如下:
  • 在开发环境中,使用个人账号进行数据的建模研发,包括临时查询、规范建模、代码任务开发、数据同步配置操作。当您进行执行、提交开发的代码任务时,需对操作的资源进行鉴权:
    • 如果鉴权成功,则可以执行代码、开发环境的周期性调度任务参与调度,同时将该任务加入到待发布列表中,待发布到生产环境。
    • 如果鉴权失败,则系统会提示您申请该资源的操作权限,详情请参见安全中心
  • 在开发环境中,使用个人账号发布待发布列表中数据时,系统对生产环境的生产账号对于该发布的数据对象进行鉴权:
    • 如果鉴权成功,则数据对象发布至生产项目生效。
    • 如果鉴权失败,则发布执行操作失败,同时提醒您为生产项目的生产账号申请权限,详情请参见安全中心
    说明 仅限运维、超级管理员、项目管理员角色的个人账号,支持发布操作。

权限管理

权限管理 管理权限的角色
提交权限申请 权限申请者
审批权限申请 权限审批者
交还权限 权限持有者
回收权限 资源权限负责人
主动授权 系统
系统回收 系统
删除项目成员 项目管理员
序号 描述
1 权限申请者提出权限的申请,详情请参见安全中心
2
  • 权限审批者收到待审批的信息,进行处理,详情请参见通知中心
  • 权限持有者可以对权限进行交还,详情请参见我的权限
3 资源权限负责人可以对资源对象的权限进行回收,详情请参见我管理的。资源负责人包括:
  • 超级管理员
  • 业务板块负责人
  • 项目管理员
4 资源权限负责人可以授权给指定的用户,详情请参见我管理的
5 权限回收。系统会每天检查用户权限的过期日期,当权限过期时,则执行权限的回收操作,并通知权限持有者权限已被回收,详情请参见我管理的
6 项目管理员删除项目中成员时,系统会校验该成员是否有负责的数据表:
  • 当校验结果为无负责的数据表时,执行删除操作。
  • 当校验结果为有负责的数据表时,系统会提醒项目管理员重新归属该表的负责人。