在项目中心页面中点击角色管理进入角色管理页面。角色管理可对角色以及角色内的成员进行管理。在其它权限管理模块,可以给角色授权,进而角色内的成员也可以获取角色的权限。

在角色管理列表中,默认的角色只有负责人和管理员以及未分组角色,可新增自定义角色(负责人角色并非赋权方式,默认项目申请者为项目负责人,负责人在成员管理移交负责人)。某个角色下的成员列表,支持新增/移出角色成员。负责人默认一个项目仅有一人,且只能通过转交方式更换负责人。

新建角色及添加特殊角色


点击角色管理旁的图标可进行角色创建。创建好的角色需要在权限管理中为角色添加一系列权限。

初始化的系统中一般都只会有负责人和管理员两个初始角色。因为目前部分子产品未对接安全中心产品,部分子产品的访问权限或部分功能,仅特定命名的角色下的成员才可以有权限。系统预置的角色如下:

产品模块 角色 角色描述 功能权限
平台整体 平台管理员 相当于超级管理员,可访问“平台管理”模块,第一个重要作用是项目部署后,创建项目组和项目,构造第一个数据开发人员的活动空间。 相当于超级管理员,可访问“平台管理”模块,第一个重要作用是项目部署后,创建项目组和项目,构造第一个数据开发人员的活动空间。
负责人 是本平台中一个项目的超级管理员,具有最高权限。其职责是管理整个项目的基础配置、数据、角色、成员,管理数据权限、目录权限、队列权限、功能权限等。 首页工作台各产品指标数据显示、数据开发与任务运维的所有权限、自助分析、数据管理的所有权限、项目配置中的所有权限(角色管理、成员管理、功能权限、数据权限、目录权限、队列权限)。
管理员 是项目的管理者,权限同负责人。 同负责人。
指标系统 指标管理者 指标系统超级管理员。 1.新建指标域、同步数仓域。
2.新建、管理、编辑指标、衍生词及修饰词。
3.指标审批。
4.指标项目配置(自定义指标模板、指标审批人员)。
指标审批者 指标系统审批人员,仅审批。 审批新建、编辑指标及衍生词工单。
模型设计中心 数据团队管理者 1.负责整体上设计整个数仓体系。
2.访问模型设计中心和操作其中的数仓配置模块、访问指标系统
可访问数仓配置页面,可进行主题域配置、分层配置、字段级配置和表设计规则管理操作,也可以在“基础字段”页面维护字典集内的字典名称。
数仓开发 1.模型设计中心数仓开发人员。
2.访问模型设计中心(除数仓配置模块)
1.负责主题域的建设,负责主题域下子主题、表的维护,包括表的新建、编辑等。
2.维护主题下的维度和度量。
3.具体权限功能参考功能权限中的数据开发任务运维。

添加、移出成员


支持在角色中对成员进行添加移出功能。

  • 添加成员:选中角色后,选择添加成员,即可完成角色成员添加。
  • 移出成员:选中角色后,选中要移出的成员(可批量勾选),选择移出成员,即可完成角色成员的移出。
    说明: 项目的负责人一个项目中仅支持一人,且负责人的角色移交在成员管理中进行。

角色重命名


项目负责人、管理员,或获取项目中心“角色管理”页面权限的成员,可对非系统预制角色进行重命名操作。

查看角色的数据权限


角色的数据权限指的是Hive库表下的数据管理,对于非Hive的数据源(如实时计算用到的其他数据源,可能会放在根目录下)需要使用目录权限进行控制。

当前支持根据项目的集群名称筛选、支持切换隐藏/展示无权限数据、支持是否显示项目外的表的数据权限等功能。

查看角色的目录权限


支持根据项目集群筛选目录,查看集群的目录和对应权限。同时还支持根据筛选HDFS默认/测试集群,选择查看默认/测试HDFS集群的目录和对应权限。

查看角色的功能权限


支持一个角色可挂靠多个权限模版,权限模版之间可进行切换。当一个角色挂靠了多个权限模版的情况下,取多个权限模版的并集。点击编辑按钮,会跳转到当前选中的权限模版的编辑页面。

注意: 编辑保存后,权限管理-功能权限里的对应权限模版也会同步改变。