全部产品
阿里云办公

权限和安全

更新时间:2018-03-12 11:15:26

用户角色

为最简化底层权限模型,用户角色分为:项目管理员、开发、运维、部署、访客。复杂的权限模型体系,只提供最基本的权限模型,才能更好的管理用户的账号。一般主账号默认是项目管理员角色,主账号可以给子账号赋予相应的权限。对应项目的角色,权限概述如下:

角色 平台权限特征
项目管理员 指项目空间的管理者,可对该项目空间的基本属性、数据源、当前项目空间计算引擎配置和项目成员等
进行管理,并为项目成员赋予项目管理员、开发、运维、部署、访客角色。
开发 开发角色的用户能够创建工作流、脚本文件、资源和UDF,新建/删除表,同时可以创建发布包,但不能执行发布操作。
运维 运维角色的用户由项目管理员分配运维权限;拥有发布及线上运维的操作权限,没有数据开发的操作权限。
部署 部署角色与运维角色相似,但是它没有线上运维的操作权限。
访客 访客角色的用户只具备查看权限,没有权限进行编辑工作流和代码等操作。

系统隔离

数据集成支持系统多租户隔离(一个主账号就是一个租户,两个租户间任务不会互相影响),类似MaxCompute,数据集成使用多租户隔离概念做系统权限和运行资源的隔离。系统权限隔离指不同租户下的用户相互之间是无法管控对方的租户及下属所有对象信息,包括Job配置信息、Job传输数据流信息。运行资源隔离指不同租户下的用户相互之间环境完全隔离,保证不同租户下的Job运行环境不再相互干扰。

数据源鉴权

数据集成系统仅能负责用户对数据集成请求API鉴权,但无法负责对用户请求数据同步的源端和宿端的权限进行鉴别。目前数据集成使用的策略是数据集成不参与数据源鉴权,让用户在数据集成Job提交过程传递鉴权信息,数据集成透传该鉴权信息到两端数据源进行鉴权。

同时,为了避免用户鉴权信息(例如AccessId、AccessKey等敏感字段)泄露,数集成本身提供了一套安全非对称加密方式,保证用户敏感信息不会存在泄密风险。

  • 数据集成SDK向数据集成的服务端使⽤AK签名⽅式请求认证,数据集成认证通过后,给SDK颁发非对称加密的公钥。

  • 数据集成SDK使用该公钥对用户需要传递的敏感信息进⾏公钥加密,随后使⽤该密文进⾏作业启动请求。

  • 数据集成接收到该作业启动请求后,为保证链路的安全性,其数据集成本⾝不保存解密私钥,将该信息直接透传下发到执⾏集群。

执行集群利用第三方安全系统提供的私钥信息,对该敏感信息进行解密操作。该解密操作完全在内存进行,不输出不落地,保证用户敏感信息不外泄。