数据服务的产品功能权限,统一由安全中心产品控制,可以细粒度化设置对API的新建、编辑、发布等功能权限。

    安全中心-角色配置功能模块,选择项目级别,针对角色或人员可赋权数据服务产品的相关功能权限。在授权数据服务细粒度权限前,需要在安全中心项目级别,"产品页面"先赋权数据服务的产品访问权限。

    模块 资源 操作类型 说明
    模块 服务概览、数据源登记、API管理列表、应用管理、策略管理、SDK下载、资源组管理 查看 默认非项目管理员和非项目负责人只能看到其他功能模块,服务概览、策略管理等页面若想要查看的话,则需要赋予查看权限。
    集合 可以选择创建成功的任意一个集合 查看、新建、编辑和删除 若选择了其中某一个集合,则查看、编辑和删除针对的是当前集合,新建仅为创建操作,不针对单独的集合生效
    API 可选择创建成功的任意一个集合下的任意一个API 查看(包括对API详情页的查看、对API下载和API测试)、新建、编辑、删除、发布、下线等针对API的操作 可选择某个API赋权编辑、删除、发布等操作权限,其中新建仅为创建操作,不单独针对某个API生效。
    应用 可选择创建成功的任意一个应用 查看、新建、编辑和删除 可针对某一个应用授权查看、编辑和删除权限,新建为创建操作不单独针对某一个应用生效
    访问策略 可选择创建成功的任意一个访问策略 查看、新建、编辑和删除 可针对某一个访问策略授权查看、编辑和删除权限,新建为创建操作不单独针对某一个访问策略生效
    流控策略 可选择创建成功的任意一个流控策略 查看、新建、编辑和删除 可针对某一个流控策略授权查看、编辑和删除权限,新建为创建操作不单独针对某一个流控策略生效
    报警策略 可选择创建成功的任意一个报警策略 查看、新建、编辑和删除 可针对某一个报警策略授权查看、编辑和删除权限,新建为创建操作不单独针对某一个报警策略生效
    行级权限 可选择创建成功的任意一个行级权限 查看、新建、编辑和删除 可针对某一个行级权限授权查看、编辑和删除权限,新建为创建操作不单独针对某一个行级权限生效
    资源组 可选择创建成功的任意一个资源组 查看、新建、编辑、删除和启用/停用 可针对某一个资源组配置编辑、删除等权限
    授权建议
    • 对于API创建者来说,建议赋予服务开发下的功能模块,包括集合、API和应用的新建权限,以及流控、报警等策略的新建权限;
    • 对于API调用者来说,不需要关心API的取数逻辑,只需访问API集市查看是否有满足需求的API,然后进行申请即可,API集市模块针对当前项目组下所有项目均可见。
    注意:
    1.对于当前项目管理员/负责人,在数据服务拥有全部权限,包括API、集合、策略管理等内容;
    2.对于API创建者,默认拥有对自己创建API的全部权限,包括编辑、测试、删除、发布、绑定应用等;
    3.若未赋权,访问者仅可查看API集市、API集合、API列表、应用管理和SDK下载页面,但API集合、API列表以及应用管理页面,仅可查看列表内容,仍然无法查看详情,也不会有新建等权限;