功能权限控制
更新时间: 2024-12-04 15:42:26
数据服务的产品功能权限,统一由安全中心产品控制,可以细粒度化设置对API的新建、编辑、发布等功能权限。
在安全中心-角色配置功能模块,选择项目级别,针对角色或人员可赋权数据服务产品的相关功能权限。在授权数据服务细粒度权限前,需要在安全中心项目级别,"产品页面"先赋权数据服务的产品访问权限。
模块 | 资源 | 操作类型 | 说明 |
---|---|---|---|
模块 | 服务概览、数据源登记、API管理列表、应用管理、策略管理、SDK下载、资源组管理 | 查看 | 默认非项目管理员和非项目负责人只能看到其他功能模块,服务概览、策略管理等页面若想要查看的话,则需要赋予查看权限。 |
集合 | 可以选择创建成功的任意一个集合 | 查看、新建、编辑和删除 | 若选择了其中某一个集合,则查看、编辑和删除针对的是当前集合,新建仅为创建操作,不针对单独的集合生效 |
API | 可选择创建成功的任意一个集合下的任意一个API | 查看(包括对API详情页的查看、对API下载和API测试)、新建、编辑、删除、发布、下线等针对API的操作 | 可选择某个API赋权编辑、删除、发布等操作权限,其中新建仅为创建操作,不单独针对某个API生效。 |
应用 | 可选择创建成功的任意一个应用 | 查看、新建、编辑和删除 | 可针对某一个应用授权查看、编辑和删除权限,新建为创建操作不单独针对某一个应用生效 |
访问策略 | 可选择创建成功的任意一个访问策略 | 查看、新建、编辑和删除 | 可针对某一个访问策略授权查看、编辑和删除权限,新建为创建操作不单独针对某一个访问策略生效 |
流控策略 | 可选择创建成功的任意一个流控策略 | 查看、新建、编辑和删除 | 可针对某一个流控策略授权查看、编辑和删除权限,新建为创建操作不单独针对某一个流控策略生效 |
报警策略 | 可选择创建成功的任意一个报警策略 | 查看、新建、编辑和删除 | 可针对某一个报警策略授权查看、编辑和删除权限,新建为创建操作不单独针对某一个报警策略生效 |
行级权限 | 可选择创建成功的任意一个行级权限 | 查看、新建、编辑和删除 | 可针对某一个行级权限授权查看、编辑和删除权限,新建为创建操作不单独针对某一个行级权限生效 |
资源组 | 可选择创建成功的任意一个资源组 | 查看、新建、编辑、删除和启用/停用 | 可针对某一个资源组配置编辑、删除等权限 |
- 对于API创建者来说,建议赋予服务开发下的功能模块,包括集合、API和应用的新建权限,以及流控、报警等策略的新建权限;
- 对于API调用者来说,不需要关心API的取数逻辑,只需访问API集市查看是否有满足需求的API,然后进行申请即可,API集市模块针对当前项目组下所有项目均可见。
注意: 1.对于当前项目管理员/负责人,在数据服务拥有全部权限,包括API、集合、策略管理等内容; 2.对于API创建者,默认拥有对自己创建API的全部权限,包括编辑、测试、删除、发布、绑定应用等; 3.若未赋权,访问者仅可查看API集市、API集合、API列表、应用管理和SDK下载页面,但API集合、API列表以及应用管理页面,仅可查看列表内容,仍然无法查看详情,也不会有新建等权限; |