安全中心支持对项目组级别和项目级别的角色管理,其主要功能如下:

  • 项目组/项目的成员管理,支持成员的添加、删除、编辑、查看详情操作。
  • 项目组/项目的角色管理,支持角色的新建、编辑、删除、添加成员、移除成员、查看详情操作。
  • 项目组/项目针对角色/用户的产品功能权限的配置。

项目组角色管理

角色管理页面,选择项目组级页签可进行项目组级的角色成员管理。

角色管理

角色 - 全部页面支持角色的增删改查操作。点击新建角色按钮,在弹框中输入角色名角色描述完成创建。

对于自定义的角色支持删除、编辑操作。

项目组内系统预置项目组负责人项目组管理员数据治理专员数据治理管理员全部成员五类角色。

  • 项目组负责人:负责维护项目组下包含项目组管理员角色在内的角色、成员、权限管理。
  • 项目组管理员:负责维护项目组下角色、成员、权限管理。
  • 数据治理专员:用于审核表/指标/标签等元数据的确权、治理工单。
  • 数据治理管理员:用于审核表/指标/标签等元数据的注册、安全等级变更、发布、下线工单。
  • 全部成员:全部成员为项目组下全部成员的统一集合,如想给项目组下的每个成员授予某个权限,可授予给此角色。

其中,项目组负责人项目组管理员以及平台管理员对角色、成员、权限管理说明如下:

对象 操作 平台管理员 项目组负责人 项目组管理员
项目组自定义角色 新建/编辑/删除 Y Y Y
项目组自定义角色 移除项目组管理员成员 Y Y N
移除非项目组负责人/管理员的角色及成员 Y Y Y
添加非项目组负责人的角色及成员 Y Y Y
项目组级功能权限 编辑 N Y Y
项目组成员 添加成员 Y Y Y
编辑、删除项目组管理员成员 Y Y N
编辑、删除非项目组负责人/管理员成员 Y Y Y
说明:
1.当角色下有成员时不可删除。
2.项目组负责人的成员不可以编辑、删除。
3.移交负责人的操作仅限平台管理员或者项目组负责人可操作。

点击具体的角色名称,可查看该角色下的成员信息,功能权限页签展示了当前角色所具备的所有子产品功能权限。

项目组负责人项目组管理员默认具有产品功能全部权限,支持手动关闭,关闭后如果需要使用子产品,需自定义各子产品功能权限。

说明:项目组会陆续接入其它子产品,如果无法在当前项目组的功能权限找到对应子产品,可在权限管理-功能权限中查看。

成员管理

项目组级 - 成员页面支持成员的增删改查操作。点击添加成员按钮,可选择需要添加至项目组的用户,支持在添加用户时进行角色的分配。

选择具体用户可查看当前用户的所属角色信息、角色权限信息以及个人权限信息。

项目组级功能权限说明

安全中心支持对角色或个人的功能权限设置,可选择具体角色名称在功能权限页面中进行设置。

也可在选择具体某个成员,在该成员的个人权限页面进行设置。

产品访问

用于控制成员/角色是否能访问某个具体产品模块。当前项目组级涉及的功能权限包括:安全中心、数据资产地图、数据质量中心(部分功能)、指标系统、指标平台、数据标准、标签画像、UDF Studio、元数据中心。

安全中心
功能项 权限
页面 访问
安全等级 编辑
角色管理 编辑
数据分类 编辑
安全审计 编辑
数据资产地图
功能项 权限
元数据 查看、添加&编辑、批量导入、批量导出、申请注册、申请确权、申请变更安全等级、申请治理、申请发布、申请下线、删除、置为待发布态、置为草稿态
采集任务 查看采集任务、新建采集任务、编辑采集任务、删除采集任务、暂停/恢复调度、设置任务分组
注册模板 设置
数据目录 设置
数据血缘 添加表血缘、删除表血缘
元数据质量评分 设置
首页搜索偏好 设置
默认项配置 字段列表表头设置
数据质量中心
功能项 权限
报告订阅模版 新建、编辑、删除、发送、下载报告
配置管理 编辑问题管理配置、编辑资源目录管理、编辑规则属性配置
问题管理 提报问题、处理问题、重新打开、编辑、删除
指标系统
功能项 权限
指标字典 新建、编辑、删除、批量上传、导出、申请注册、申请确权、申请变更安全等级、申请治理、申请发布、申请下线、置为待发布、置为草稿、编辑权威字段
修饰词 新建、编辑、删除
衍生词 新建、编辑、删除、申请发布
指标组织管理 查看、新建、编辑、删除、同步
项目配置 查看、编辑
字段属性 查看
时间周期 查看、新建、编辑、删除
指标平台
功能项 权限
菜单权限 指标定义、模型管理、配置管理、加速任务管理
指标 查看、分析、编辑、管理、新建原子指标、新建派生指标、新建计算指标
模型 查看、编辑、管理、新建模型
项目配置 编辑
数据标准
功能项 权限
概览 查看
行业模板 查看、导入
数据元 新建、编辑、删除、查看、废止、提交审核、导入、导出
数据字典 新建分类、编辑分类、删除分类、新建、编辑、删除、查看、导出字典码值、废止、提交审核、导入、导出
词根 新建、编辑、删除、查看、导入、导出
标准拾取 新建、编辑、删除、查看
数据项分类 新建、编辑、删除、查看、绑定数据元、解绑数据元
资源目录 新建、删除、编辑、查看
标准文件 新建、删除、编辑、查看、下载
标准发布 发布、查看
流程审核 标准变更审核、标准发布审核
标准配置 注册模板配置
标签画像
功能项 权限
配置管理 查看、新建工作组、编辑工作组、删除工作组、新建码表、编辑码表、删除码表、新建模板、编辑模板、删除模板、新建资源目录、编辑资源目录、删除资源目录、新建审批策略、编辑审批策略、删除审批策略载
功能模块 查看
群组管理 下载、编辑、删除
标签管理 新建对象、编辑对象、删除对象、新建标签、批量导入&导出、编辑标签、更新标签、删除标签、申请下线、申请发布、申请治理、申请确权、申请变更安全等级、申请注册、置为待发布、置为草稿、新建行为、编辑行为、发布行为、下线行为、删除行为、新建关系、编辑关系、下线关系、删除关系、新建类目、编辑类目、删除类目、新建融合任务、更新融合任务、删除融合任务、手动融合、新建行级权限、编辑行级权限、删除行级权限
UDF Studio
功能项 权限
功能模块 查看
资源 新建文件夹、编辑文件夹、删除文件夹、上传、下载、查看、编辑、删除
函数 新建文件夹、编辑文件夹、删除文件夹、上传、下载、查看、编辑、删除、新建、发布、下线、变更、复制、使用、审批、回滚
标签 编辑、删除、新建

项目级功能权限说明

说明:当前项目级角色和用户的增删改功能还在迁移中,可在项目中心-角色管理进行查看。

产品访问

用于控制成员/角色是否能访问某个具体产品模块,项目级对接的模块包括:安全中心、模型设计中心、数据服务、数据治理360、数据质量中心、自助分析、发布中心、数据传输

安全中心
功能项 权限
页面 访问
安全等级 编辑
角色管理 编辑
数据分类 编辑
数据识别 新建/编辑识别任务
控制台
功能项 权限
调度日历 添加、编辑
数据治理360
功能项 权限
功能模块 查看
健康诊断 下载
存储分析 下载、确认下线&下线表恢复、加入&移出白名单、修改表负责人、设置生命周期&删除表恢复、加入&移出永久保存
计算分析 下载
有数报表分析 下载
数据备份 下载、设置表备份、新增目录备份、启动/停止目录备份、编辑目录备份、删除、新增备份恢复、启动/停止备份恢复、编辑备份恢复、删除备份恢复
小文件治理 下载、合并小文件
配置管理 编辑
数据服务
功能项 权限
模块 查看
集合 查看、新建、编辑、删除
API 查看、新建、编辑、删除、发布、下线、复制、导出、锁定/解锁、升级/回滚、绑定/解绑应用、绑定/解绑流控策略、绑定/解绑访问策略、绑定/解绑报警策略
应用 查看、新建、编辑、删除
访问策略 查看、新建、编辑、删除
流控策略 查看、新建、编辑、删除
报警策略 查看、新建、编辑、删除
熔断策略 查看、新建、编辑、删除
行级权限 查看、新建、编辑、删除
资源组 查看、新建、编辑、删除、启用/停用
数据质量中心
功能项 权限
监控任务 批量修改负责人、批量导出、复制、删除、编辑
形态探查任务 运行、编辑、删除
规则模版 编辑、删除
配置管理 编辑质量分权重配置、编辑运行配置、编辑异常数据配置
指标平台
功能项 权限
菜单权限 指标定义、模型管理、配置管理、加速任务管理
指标 查看、分析、编辑、管理、新建原子指标、新建派生指标、新建计算指标
模型 查看、编辑、管理、新建模型
自助分析
功能项 权限
页面访问 访问
个人、项目组级共享Query 下载
项目级共享Query 新建、查看、编辑(除运行、高级运行、下载之外的操作)、运行、高级运行、下载
执行引擎 执行
发布中心
功能项 权限
页面访问 访问
通知配置 编辑
接收策略 添加、修改、删除
发布策略 添加、修改、删除
连接实例管理 添加、删除
映射信息 配置、查看
资源列表 创建相关操作
发布包 导入包、下载、发布、删除
发布实例包 发布到开发环境、发布到线上环境
在线发布工单审批 审批工单
离线发布工单审批 审批工单
数据传输
功能项 权限
新建任务 新建离线同步任务、新建实时同步任务
离线同步任务 查看、编辑、复制、删除、运行&提交&下线、导出
实时同步任务 查看、编辑、复制、删除、启动&恢复&停止&设置告警、导出
数据导入 导入文件、查看、编辑、删除
元数据中心(数据源管理)
功能项 权限
数据源 数据源登记、数据源读功能、数据源写功能