权限说明文稿【权限配置一指禅】
0 内置特殊角色说明
部分内置角色需根据角色名称进行配置才能生效,也就是需要手动创建名称完全相同的角色并添加用户账号为对应角色成员。
目前系统内置特殊角色如下:
角色名称 | 角色描述 | 是否系统自带 | 备注 |
---|---|---|---|
超级管理员 | 项目部署后,由运维添加到数据库中,可在控制台平台成员账号管理中管理平台成员,如添加平台管理员、设置账号管理员、添加和修改普通成员等,以及可以在在项目组和项目管理中创建项目组和项目等,构造数据开发人员的活动空间。 | 是 | 超级管理员一般只有一个,默认为admin.mammut账号。 |
平台管理员 | 除不能管理其它平台管理员账号外,其它权限和超级管理员一致。 | 是 | 平台管理员不一定是某个项目的成员,即使在项目里也可能没有任何特殊角色。 |
项目组负责人 | 1. 具有项目组级别操作的最高权限。管理整个项目组的基础配置、角色、成员。 2. 具有创建主题域的权限。在创建数仓主题域时,可作为主题域的域负责人或域审批人;可作为指标系统中衍生词的审批者。 | 是 | 一个项目组的负责人有且仅有一个。可以增删改项目组管理员。 |
项目组管理员 | 辅助项目组负责人,管理项目组级别的功能操作,权限基本同负责人,但不能作为主题域的域负责人或域审批人,也不能作为指标系统中衍生词的审批者。 | 是 | 不支持增删改项目组其他管理员。 |
项目负责人 | 1. 具有项目级别操作的最高权限。管理该项目的基础配置、角色、成员。 2. 具有当前项目下所有数据的读写权限。 | 是 | 一个项目的负责人有且仅有一个。可以增删改项目管理员。 |
项目管理员 | 1. 辅助项目负责人,管理项目级别的功能操作,权限基本同负责人。 2. 具有当前项目下所有数据的读写权限。 | 是 | 不支持增删改项目其他管理员。 |
指标管理者 | 指标系统超级管理员。支持以下操作: 1.新建指标域、同步数仓域。 2.新建、管理、编辑指标、衍生词及修饰词。 3.审批指标相关的治理工单。 4.指标项目配置(自定义指标模板、指标审批人员)。 | 否 | 经测试,该角色当前版本中已不能作为指标系统中的衍生词审批者。 |
数据团队管理者 | 对维度建模(原模型设计中心)而言: 1.负责整体上设计整个数仓体系。 2.访问维度建模(原模型设计中心)和操作其中的数仓配置模块、访问指标系统。 3. 具有创建主题域的权限。在创建数仓主题域时,可作为主题域的域负责人或域审批人。 对指标系统而言: 1. 可以作为指标系统中的衍生词审批者。 2. 新建指标域、同步数仓域。 | 否 | 需加入数据团队管理者或数仓开发角色后才能访问维度建模(原模型设计中心)。 |
数仓开发 | 1.负责主题域下子主题、表的维护,包括表的新建、编辑等。 2.维护主题下的维度和度量。 3. 无法访问维度建模(原模型设计中心)的数仓配置模块;无法创建一级主题域,以及无法作为主题域的域负责人或域审批人。 | 否 | |
实时平台管理员 | 实时开发与运维相关的最高权限人员,可创建、编辑、运维项目下的所有任务、文件、UDF,同时可以管理实时项目内的成员和角色。 | 1. 该角色是平台级角色,配置之后对整个平台生效。 2. 该角色不在安全中心/项目中心进行配置,而是需要由平台管理员账号在实时开发的“实时平台管理”中添加。详情请看右图。 | |
实时管理员 | 有该角色的人员,可创建、编辑、运维项目下的所有任务、文件、UDF,并且可以访问除了”实时平台管理“以外的管理列表。 | 是 | 与“实时平台管理员”相比,该角色看不到“实时平台管理”这整个列表,以及无法看到平台级别的运维大盘。 |
实时运维 | 有该角色的人员,可创建、编辑、运维项目下的所有任务、文件、UDF | 是 | 与“实时管理员”相比: 1. 无法创建流表库。 2. 无法进入”实时项目管理“和”项目-集群管理“页面。 3. 无法下载样本数据。 4. 不支持”强制提交“开发作业。 |
实时开发 | 有该角色的人员,可创建、编辑项目下的所有任务、文件、UDF | 是 | 与”实时运维“相比: 1. 只能查看详情,但无法执行所有运维相关的操作,包括编辑、启动、停止、删除等。 |
数据治理专员 | 作为集团数据治理工作的一线参与人员,负责部门相关数据的治理。主要负责数据的部门归属确认、业务信息、技术信息补充等,例如业务负责人、业务归属部门、来源业务系统等,治理流程中会审核元数据的注册、安全等级变更、发布、下线等工单。 | 是 | 做数据治理的一线人员。 |
数据治理管理员 | 作为集团数据治理工作的管理人员,对集团所有待治理数据负责,推进和协调各部门业务数据的治理,并且对治理的数据能否发布为最终资产有决策权限。治理流程中会负责分发元数据治理工单、审批元数据发布或下线工单等,以及在指标系统中审核指标的注册/发布/下线/变更安全等级等治理操作。 | 是 | 分发治理任务、审核治理结果的人。 |
1 功能权限
安全中心支持对项目组级别和项目级别的角色管理,其主要功能如下:
- 项目组/项目的成员管理,支持成员的添加、删除、编辑、查看详情操作。
- 项目组/项目的角色管理,支持角色的新建、编辑、删除、添加成员、移除成员、查看详情操作。
- 项目组/项目针对角色/用户的产品功能权限的配置。
注:项目级角色和成员的增删改功能还在迁移中,请暂时前往项目中心操作!
1.1 项目组级功能权限
请在【安全中心】-【角色管理】-【项目组级】中编辑对应角色/添加对应成员,以便配置相应功能权限。具体操作请参考角色管理。
项目组负责人和项目组管理员默认具有产品功能全部权限,支持手动关闭,关闭后如果需要使用子产品,需自定义各子产品功能权限。
当前项目组级涉及的功能权限包括:安全中心、数据资产地图、数据质量中心(部分功能)、指标系统、指标平台、数据标准、标签画像、UDF Studio、元数据中心。
注:列表中的元数据中心不涉及功能权限配置操作,仅为占位符。
安全中心
功能项 | 权限 |
---|---|
页面 | 访问 |
安全等级 | 编辑 |
角色管理 | 编辑 |
数据分类 | 编辑 |
安全审计 | 编辑 |
数据资产地图
功能项 | 权限 |
---|---|
元数据 | 查看、添加&编辑、批量导入、批量导出、申请注册、申请确权、申请变更安全等级、申请治理、申请发布、申请下线、删除、置为待发布态、置为草稿态 |
采集任务 | 查看采集任务、新建采集任务、编辑采集任务、删除采集任务、暂停/恢复调度、设置任务分组 |
注册模板 | 设置 |
数据目录 | 设置 |
数据血缘 | 添加表血缘、删除表血缘 |
元数据质量评分 | 设置 |
首页搜索偏好 | 设置 |
默认项配置 | 字段列表表头设置 |
数据质量中心
功能项 | 权限 |
---|---|
报告订阅模版 | 新建、编辑、删除、发送、下载报告 |
配置管理 | 编辑问题管理配置、编辑资源目录管理、编辑规则属性配置 |
问题管理 | 提报问题、处理问题、重新打开、编辑、删除 |
指标系统
功能项 | 权限 |
---|---|
指标字典 | 新建、编辑、删除、批量上传、导出、申请注册、申请确权、申请变更安全等级、申请治理、申请发布、申请下线、置为待发布、置为草稿、编辑权威字段 |
修饰词 | 新建、编辑、删除 |
衍生词 | 新建、编辑、删除、申请发布 |
指标组织管理 | 查看、新建、编辑、删除、同步 |
项目配置 | 查看、编辑 |
字段属性 | 查看 |
时间周期 | 查看、新建、编辑、删除 |
指标平台
功能项 | 权限 |
---|---|
菜单权限 | 指标定义、模型管理、配置管理、加速任务管理 |
指标 | 查看、分析、编辑、管理、新建原子指标、新建派生指标、新建计算指标 |
模型 | 查看、编辑、管理、新建模型 |
项目配置 | 编辑 |
数据标准
功能项 | 权限 |
---|---|
概览 | 查看 |
行业模板 | 查看、导入 |
数据元 | 新建、编辑、删除、查看、废止、提交审核、导入、导出 |
数据字典 | 新建分类、编辑分类、删除分类、新建、编辑、删除、查看、导出字典码值、废止、提交审核、导入、导出 |
词根 | 新建、编辑、删除、查看、导入、导出 |
标准拾取 | 新建、编辑、删除、查看 |
数据项分类 | 新建、编辑、删除、查看、绑定数据元、解绑数据元 |
资源目录 | 新建、删除、编辑、查看 |
标准文件 | 新建、删除、编辑、查看、下载 |
标准发布 | 发布、查看 |
流程审核 | 标准变更审核、标准发布审核 |
标准配置 | 注册模板配置 |
标签画像
功能项 | 权限 |
---|---|
配置管理 | 查看、新建工作组、编辑工作组、删除工作组、新建码表、编辑码表、删除码表、新建模板、编辑模板、删除模板、新建资源目录、编辑资源目录、删除资源目录、新建审批策略、编辑审批策略、删除审批策略载 |
功能模块 | 查看 |
群组管理 | 下载、编辑、删除 |
标签管理 | 新建对象、编辑对象、删除对象、新建标签、批量导入&导出、编辑标签、更新标签、删除标签、申请下线、申请发布、申请治理、申请确权、申请变更安全等级、申请注册、置为待发布、置为草稿、新建行为、编辑行为、发布行为、下线行为、删除行为、新建关系、编辑关系、下线关系、删除关系、新建类目、编辑类目、删除类目、新建融合任务、更新融合任务、删除融合任务、手动融合、新建行级权限、编辑行级权限、删除行级权限 |
UDF Studio
功能项 | 权限 |
---|---|
功能模块 | 查看 |
资源 | 新建文件夹、编辑文件夹、删除文件夹、上传、下载、查看、编辑、删除 |
函数 | 新建文件夹、编辑文件夹、删除文件夹、上传、下载、查看、编辑、删除、新建、发布、下线、变更、复制、使用、审批、回滚 |
标签 | 编辑、删除、新建 |
1.2 项目级功能权限
请在【项目中心】-【角色管理】处添加/编辑角色和成员,具体操作请参考角色管理;然后在【安全中心】-【角色管理】-【项目级】中编辑对应角色的权限,操作与【项目组级】角色的权限配置类似。
项目负责人和项目管理员默认具有产品功能全部权限,支持手动关闭,关闭后如果需要使用子产品,需自定义各子产品功能权限。
当前项目级角色涉及的功能权限包括:
- 安全中心、控制台、数据治理360、数据服务、数据质量中心(部分功能)、指标平台、自助分析、发布中心、数据传输(Easydata8.0-update01之后版本才有)、元数据中心:
- 需要【特殊角色】进行管理的实时开发、实时运维:
- 在【项目中心】进行管理的离线开发、任务运维中心、数据源管理:
安全中心
功能项 | 权限 |
---|---|
页面 | 访问 |
安全等级 | 编辑 |
角色管理 | 编辑 |
数据分类 | 编辑 |
数据识别 | 新建/编辑识别任务 |
控制台
功能项 | 权限 |
---|---|
调度日历 | 添加、编辑 |
数据治理360
功能项 | 权限 |
---|---|
功能模块 | 查看 |
健康诊断 | 下载 |
存储分析 | 下载、确认下线&下线表恢复、加入&移出白名单、修改表负责人、设置生命周期&删除表恢复、加入&移出永久保存 |
计算分析 | 下载 |
有数报表分析 | 下载 |
数据备份 | 下载、设置表备份、新增目录备份、启动/停止目录备份、编辑目录备份、删除、新增备份恢复、启动/停止备份恢复、编辑备份恢复、删除备份恢复 |
小文件治理 | 下载、合并小文件 |
配置管理 | 编辑 |
数据服务
功能项 | 权限 |
---|---|
模块 | 查看 |
集合 | 查看、新建、编辑、删除 |
API | 查看、新建、编辑、删除、发布、下线、复制、导出、锁定/解锁、升级/回滚、绑定/解绑应用、绑定/解绑流控策略、绑定/解绑访问策略、绑定/解绑报警策略 |
应用 | 查看、新建、编辑、删除 |
访问策略 | 查看、新建、编辑、删除 |
流控策略 | 查看、新建、编辑、删除 |
报警策略 | 查看、新建、编辑、删除 |
熔断策略 | 查看、新建、编辑、删除 |
行级权限 | 查看、新建、编辑、删除 |
资源组 | 查看、新建、编辑、删除、启用/停用 |
数据质量中心
功能项 | 权限 |
---|---|
监控任务 | 批量修改负责人、批量导出、复制、删除、编辑 |
形态探查任务 | 运行、编辑、删除 |
规则模版 | 编辑、删除 |
配置管理 | 编辑质量分权重配置、编辑运行配置、编辑异常数据配置 |
指标平台
功能项 | 权限 |
---|---|
菜单权限 | 指标定义、模型管理、配置管理、加速任务管理 |
指标 | 查看、分析、编辑、管理、新建原子指标、新建派生指标、新建计算指标 |
模型 | 查看、编辑、管理、新建模型 |
自助分析
功能项 | 权限 |
---|---|
页面访问 | 访问 |
个人、项目组级共享Query | 下载 |
项目级共享Query | 新建、查看、编辑(除运行、高级运行、下载之外的操作)、运行、高级运行、下载 |
执行引擎 | 执行 |
发布中心
功能项 | 权限 |
---|---|
页面访问 | 访问 |
通知配置 | 编辑 |
接收策略 | 添加、修改、删除 |
发布策略 | 添加、修改、删除 |
连接实例管理 | 添加、删除 |
映射信息 | 配置、查看 |
资源列表 | 创建相关操作 |
发布包 | 导入包、下载、发布、删除 |
发布实例包 | 发布到开发环境、发布到线上环境 |
在线发布工单审批 | 审批工单 |
离线发布工单审批 | 审批工单 |
数据传输
Easydata 8.0-update01之后的新版本:
安全中心-安全管理-角色管理-任意项目级角色-数据传输
该部分也可查看数据传输-功能权限整体说明章节以获取更多信息。
功能项 | 权限 |
---|---|
新建任务 | 新建离线同步任务、新建实时同步任务 |
离线同步任务 | 查看、编辑、复制、删除、运行&提交&下线、导出 |
实时同步任务 | 查看、编辑、复制、删除、启动&恢复&停止&设置告警、导出 |
数据导入 | 导入文件、查看、编辑、删除 |
旧版本:
离线传输的功能权限处于【安全中心】-【功能权限】一栏:
元数据中心(数据源管理)
注意:数据源权限配置在项目级角色的元数据中心一栏中进行配置。
功能项 | 权限 |
---|---|
数据源 | 数据源登记、数据源读功能、数据源写功能 |
离线开发、任务运维中心(需要在项目中心进行配置)
除了需要在【项目中心】创建名为数仓开发的角色,并将用户账号添加至数仓开发角色外,还需要在【项目中心】-【功能权限】中创建授权方案。
勾选所需的操作权限,然后授权给对应角色,如【数仓开发】角色。
配置完成后点击添加,即可创建相应的离线开发/运维功能权限授权方案了。
实时开发、实时运维(需要在项目中心进行配置)
与离线开发不同,授予实时开发/实时运维权限时仅需将用户添加至实时开发/实时运维角色中即可,无需额外创建授权方案。
实时管理员权限可访问【实时开发】模块中的开发管理功能。
2 数据权限
2.1 数据权限申请
数据权限申请位于【安全中心 】- 【权限中心】(表、库、目录、功能权限(当前只有数据源))
2.2 数据权限授权
数据权限授权位于【安全中心】 - 【安全管理】 - 【权限管理】 - 【数据授权(表权限授权)】
3 队列权限
队列权限授权位于【项目中心】 - 【队列权限】