本文为您介绍Dataphin的规划、开发、萃取、资产及服务模块的具体角色的权限说明。

规划和开发模块权限列表

不同角色权限说明如下。
角色名称 权限点 权限操作说明
超级管理员 管理Dataphin内成员。 成员的添加、删除、查看。
管理业务板块。 业务板块的添加、删除、修改、查看。
管理公共定义。 统计周期的添加、删除、修改、查看。
管理项目。 项目的添加、删除、修改、查看。超级管理员默认为项目的管理员,不支持移出操作。
管理数据源。 数据源的添加、删除、修改、查看、连接测试、转移owner。
管理租户内数据对象(数据源、逻辑表、物理表、节点及实例)。 数据对象的添加、删除、修改、发布、读取、写入、执行、查看。
管理租户内数据。 数据的读取、写入、修改、删除。
项目管理员 管理业务板块的数据域。 数据域的添加、删除、修改、查看。
负责的公共定义。 统计周期的添加、删除、修改、查看。
负责的数据源。 管理负责数据源的添加、删除、修改、查看。
管理负责的项目信息的成员。 成员的添加、删除、修改、查看。
管理负责的项目信息设置。
  • 沙箱白名单的添加、删除。
  • 空间类型的修改。
  • 描述的修改。
管理负责的项目内数据对象(逻辑表、物理表、节点及实例)。 数据对象的添加、删除、修改、发布、读取、写入、执行、查看。
管理负责的项目内数据。 数据的读取、写入、修改、删除。
开发者(Dev项目和Basic项目) 管理所属项目内数据对象(逻辑表、节点及实例)。 数据对象的添加、删除、修改、读取、执行、查看。
管理所属项目内数据对象(物理表)。
  • 数据对象的添加、读取、查看。
  • 负责数据对象的写入、读取、查看。
分析师(Dev项目和Basic项目) 管理所属项目内数据对象(逻辑表、节点及实例)。 数据对象的读取、查看。
管理所属项目内即席查询。 即席查询的添加、删除、修改、执行、查看。
管理所属项目内数据对象(物理表)。
  • 数据对象的添加、读取、查看。
  • 数据对象的写入、修改、删除。
访客 访问所属项目内数据对象(逻辑表、物理表、节点及实例)。 数据对象的查看。
说明 不支持查询数据内容
运维(Prod项目) 管理所属项目内数据对象(逻辑表、物理表、节点及实例)。 数据对象的添加、删除、修改、发布、读取、写入、执行、查看。
管理所属的项目内数据。 数据的读取、写入、修改、删除。
普通成员(未加入项目的Dataphin成员) 管理负责的数据源。 数据源的添加、删除、修改。
说明 普通成员可以通过加入项目(Dev项目、Basic项目、Prod项目),获取项目对应的角色及角色具备的权限。
不同数据对象(资源)权限说明。
数据对象 权限点 权限操作说明 权限类型 举例 归属项目角色
物理表 创建表 建表 DDL 使用create table table_name创建数据表。 管理员、开发者、运维、分析师。
物理表 删除表 删表 DDL 使用drop table table_name删除数据表。 管理员、开发者、运维、分析师(表负责人)及授权删除者。
物理表 修改表 变更表 DDL 增加字段、减少字段、构建索引。 管理员、开发者、运维、分析师(表负责人)及授权修改者。
物理表 读取数据内容 读取 DML 使用selectread等命令读取物理表中的数据。 管理员、开发者、运维、分析师及授权读取者。
物理表 写入数据内容 写入 DML 使用insert into或者insert overwrite 向物理表中写入数据。 管理员、开发者、运维、分析师(表负责人)及授权写入者。
物理表 清空表数据内容 清空 DML 使用Truncate命令清空数据表内容。 管理员、开发者。
逻辑表 读取表内容 读取 DML 使用select等命令读取到逻辑表中的数据。 管理员、开发者及授权读取者。
数据源 同步读 读取 访问 数据同步读取来源数据存储的元数据、数据内容。 管理员、开发者及授权个人。
数据源 同步写 写入 修改 数据同步写入到目标数据存储中。 管理员、开发者及授权个人。
说明
  • 逻辑表的增加、删除、修改仅限项目管理员、开发者角色通过规范建模实现,不支持通过代码任务的方式实现。
  • 数据源的增加、删除、修改仅限超级管理员、数据源负责人操作。
  • 超级管理员可以增加、删除、修改计算源。项目管理员仅可以新建计算源,计算源负责人仅可以删除、修改计算源。

数据萃取权限列表

数据萃取的全局权限列表如下。
角色 模块 访问权限 权限点
项目管理员 行为中心 行为看板 查看。
行为配置台 行为元素的添加、修改、查询、删除。
行为规则添加、修改、删除、查询、ID归一化开启、关闭、存储生命周期的更改。
标签中心 标签工厂 工厂标签的添加、修改、查询、删除。
手工标签的添加、修改、查询、删除。
标签管理 标签类目的添加、修改、查询、删除及标签批量操作。
开发者 行为中心 行为看板 查看。
行为规则的添加、修改、删除、查询。
行为配置台
行为元素的添加、修改、删除、查询。
标签中心 标签工厂 工厂标签的添加、修改、查询、删除及存储生命周期的更改。
标签管理 单标签分类管理。
分析师 行为中心 行为看板 查看。
访客 行为中心 行为看板 查看。
标签管理的权限列表如下。
角色 类目管理权限 公开标签权限 批量操作权限
管理员 新建、修改、删除类目权限,及批量更改标签所属类目。 可批量公开、隐藏标签。
开发者 可更改单个标签所属类目。 可更改单个标签公开状态。
说明
  • 仅超级管理员可以开启、关闭ID归一化配置。项目管理员和开发者仅支持查看ID归一化配置,不支持编辑ID归一化配置。
  • 仅超级管理员可以修改行为规则生命周期配置。项目管理员和开发者仅支持查看行为规则生命周期配置,不支持编辑行为规则生命周期配置。

资产治理权限列表

角色 权限点 权限操作说明
超级管理员 资源分析、治理分析、治理效果 查看。
我的治理 删除表、修改表的生命周期、下线节点。
项目治理 删除表、修改表的生命周期、下线节点。
元数据注册 非系统元数据的添加、修改、删除,检测元数据、转交责任人。
治理项管理 自定义治理项的添加、修改、删除,转交责任人及开启、关闭治理项。
推送管理 推送管理的添加、修改、删除,转交责任人、暂停推送。
任务管理 查看。
回收站列表 查看、清除、恢复。
项目管理员 资源分析、治理分析、治理效果 添加、删除、修改。
我的治理
  • 查看。
  • 作为表的负责人可删除负责的表及修改负责表的生命周期。
  • 作为节点负责人可以下线节点。
  • 非本项目的表和节点仅有查看权限。
项目治理
  • 项目治理的查看。
  • 作为表的负责人可删除负责的表及修改负责表的生命周期。
  • 作为节点负责人可以下线节点。
元数据注册
  • 系统元数据的查看。
  • 自定义元数据的查看、新建。
  • 作为元数据的负责人可删除、修改负责的元数据。
治理项管理
  • 通用治理项的查看。
  • 自定义治理项的新建、查看。
  • 作为自定义治理项目的负责人可进行删除、修改负责的自定义治理项及转交负责人。
推送管理
  • 推送的查看、新增。
  • 推送项的负责人可删除和修改推送。
任务管理 查看。
回收站列表 查看。
开发者 资源分析、治理分析、治理效果 查看。
我的治理
  • 项目治理的查看。
  • 作为表的负责人可删除负责的表及修改负责表的生命周期。
  • 作为节点负责人可以下线节点。
项目治理
  • 项目治理的查看。
  • 作为表的负责人可删除负责的表及修改负责表的生命周期。
  • 作为节点负责人可以下线节点。
元数据注册
  • 系统元数据的查看。
  • 元数据的查看、新建。
  • 作为元数据的负责人可删除、修改负责的元数据。
治理项管理
  • 通用治理项的查看。
  • 自定义治理项的新建、查看。
  • 作为自定义治理项目的负责人可进行删除、修改负责的自定义治理项及转交负责人。
推送管理
  • 推送的查看、新增。
  • 推送项的负责人可删除和修改推送。
任务管理 查看。
回收站列表 查看。
分析师、访客、运维、未加入项目的Dataphin成员 资源分析、治理分析、治理效果、我的治理、项目治理、元数据注册、治理项管理、推送管理、任务管理、回收站列表 查看。

数据服务权限列表

角色 模块 权限点 权限操作说明
超级管理员 API服务 API服务 查看API、API权限申请。
个人后台-应用中心 应用 应用的新建、修改、删除,对应用进行成员管理。
API API的申请、修改、调试、移除。
分组 分组的新建、修改、删除。
个人后台-开发中心 API API的新建、修改、删除、下线、发布、测试、查看,对所有API进行API转让。
服务单元 服务单元新建、修改、删除、发布、下线、测试、 查看,所有服务单元的成员管理。
平台管理 成员管理 成员的新建、修改、删除。
元数据管理 元数据的新建、修改、删除。
调用示例 调用示例的查看、修改。
网络配置 关闭公网二级域名、开通公网二级域名、开通内网VPC域名、关闭内网VPC域名、绑定独立域名、修改独立域名、VPC白名单的增加、修改和删除。
分组 查看。
运维监控 查看。
业务应用用户 API服务 API服务 查看API、API权限申请。
个人后台-应用中心 应用 添加、删除、修改。
API 查看API、API权限申请和移除、API调试。
应用分组 查看。
平台管理 成员管理 查看。
调用示例 查看、修改。
网络配置 查看二级域名、独立域名、VPC白名单。
开发用户 API服务 API服务 查看API。
个人后台-开发中心 API API的新建、查看、修改、删除、下线、发布、测试,API的负责人可对拥有的API进行转让。
服务单元 服务单元的新建、查看、修改、删除、下线、发布,服务单元负责人可对拥有的服务单元进行成员管理。
平台管理 成员管理 查看。
元数据管理 新建、修改、删除。
调用示例 查看、修改。
网络配置 查看二级域名、独立域名、VPC白名单。
分组 查看分组。
运维监控 查看运维监控。