阿里云账号开通数据服务后,可以将RAM用户添加为数据服务成员并设置角色,以获取相应的操作权限。数据服务中的角色有服务项目管理员、开发用户、业务应用用户和运维用户四种角色。本文为您介绍在数据服务中用户可以被授予的角色及角色权限范围和具体角色的权限点。

在数据服务中,用户可以被授予的角色及角色权限范围,请参见下表。
用户 用户在数据服务中被授予角色说明 角色对应的权限说明
阿里云账号 即阿里云用户的主账号,默认会成为数据服务的超级管理员账号。 具有数据服务的所有执行权限

通常,企业管理者使用阿里云主账号,由于其权限范围宽泛,不推荐企业中开发用户、运维用户或业务应用用户角色的员工使用阿里云主账号。

RAM用户 从属于阿里云账号的子账号。您可以将RAM用户同步至Dataphin后,添加为数据服务的成员并授予不同的角色,以实现对数据服务进行精细的权限管理。RAM用户在数据服务中可以被授予的角色包括:
  • 服务项目管理员
  • 开发用户
  • 业务应用用户
  • 运维用户
服务项目管理员、开发用户、业务应用用户和运维用户在数据服务的权限范围说明如下:
下文将以数据服务的模块(数据服务总览、个人工作台、运维管理和平台管理)为维度介绍服务项目管理员、开发用户、业务应用用户和运维用户四种角色的权限情况,其中已开通表示具有权限;未开通表示没有权限。
说明 如果您没有应用、API和Dataphin数据源资源的使用权限,或没有服务单元资源的开发和使用权限,您可以申请对应的权限。具体操作,请参见管理应用权限
数据服务总览、个人工作台、运维管理和平台管理模块中四种角色的具体权限说明:

数据服务总览

权限点 服务项目管理员 开发用户 业务应用用户 运维用户
查看API服务列表 已开通 已开通 已开通 已开通
查看API文档 已开通 已开通 已开通 已开通
申请API 已开通 已开通 已开通 已开通
查看Dataphin数据源服务列表 已开通 已开通 已开通 已开通
查看Dataphin数据源文档 已开通 已开通 已开通 已开通
申请Dataphin数据源 已开通 已开通 已开通 已开通

个人工作台

功能 权限点 服务项目管理员 开发用户 业务应用用户 运维用户
服务调用 查看已授权API服务列表 已开通 已开通 已开通 已开通
调试API服务 已开通 已开通 已开通 已开通
交还API服务 已开通 已开通 已开通 已开通
查看已授权Dataphin数据源 已开通 已开通 已开通 已开通
交还Dataphin数据源 已开通 已开通 已开通 已开通
查看应用列表 已开通 已开通 已开通 已开通
创建应用 已开通 已开通 已开通 已开通
编辑应用 已开通
  • 应用责任人:已开通
  • 非应用责任人:未开通
  • 应用责任人:已开通
  • 非应用责任人:未开通
  • 应用责任人:已开通
  • 非应用责任人:未开通
删除应用 已开通
  • 应用责任人:已开通
  • 非应用责任人:未开通
  • 应用责任人:已开通
  • 非应用责任人:未开通
  • 应用责任人:已开通
  • 非应用责任人:未开通
显示应用的AppSecret 已开通
  • 应用责任人:已开通
  • 非应用责任人:
    • 具有应用的使用权限:已开通
    • 不具有应用的使用权限:未开通
  • 应用责任人:已开通
  • 非应用责任人:
    • 具有应用的使用权限:已开通
    • 不具有应用的使用权限:未开通
  • 应用责任人:已开通
  • 非应用责任人:
    • 具有应用的使用权限:已开通
    • 不具有应用的使用权限:未开通
复制应用的AppSecret 已开通
  • 应用责任人:已开通
  • 非应用责任人:
    • 具有应用的使用权限:已开通
    • 不具有应用的使用权限:未开通
  • 应用责任人:已开通
  • 非应用责任人:
    • 具有应用的使用权限:已开通
    • 不具有应用的使用权限:未开通
  • 应用责任人:已开通
  • 非应用责任人:
    • 具有应用的使用权限:已开通
    • 不具有应用的使用权限:未开通
重置应用的AppSecret 已开通
  • 应用责任人:已开通
  • 非应用责任人:未开通
  • 应用责任人:已开通
  • 非应用责任人:未开通
  • 应用责任人:已开通
  • 非应用责任人:未开通
服务开发 查看服务单元列表 已开通 已开通 已开通 已开通
新建服务单元 已开通 已开通 未开通 未开通
编辑服务单元 已开通
  • 服务单元责任人:已开通
  • 非服务单元责任人:未开通
未开通 未开通
查看服务单元详情 已开通
  • 服务单元责任人:已开通
  • 非服务单元责任人:未开通
未开通 未开通
发布服务单元 已开通
  • 服务单元责任人:已开通
  • 非服务单元责任人:未开通
未开通 未开通
删除服务单元 已开通
  • 服务单元责任人:已开通
  • 非服务单元责任人:未开通
未开通 未开通
查看API列表 已开通
  • API责任人:已开通
  • 非API责任人:未开通
未开通 未开通
新建API 已开通 已开通 未开通 未开通
测试API 已开通
  • API责任人:已开通
  • 非API责任人:未开通
未开通 未开通
发布API 已开通
  • API责任人:已开通
  • 非API责任人:未开通
未开通 未开通
删除API 已开通
  • API责任人:已开通
  • 非API责任人:未开通
未开通 未开通
编辑API 已开通
  • API责任人:已开通
  • 非API责任人:未开通
未开通 未开通
查看API详情 已开通
  • API责任人:已开通
  • 非API责任人:未开通
未开通 未开通
查看元数据列表 已开通 已开通 未开通 未开通
新建元数据 已开通 已开通 未开通 未开通
编辑元数据 已开通
  • 元数据责任人:已开通
  • 非元数据责任人:未开通
未开通 未开通
删除元数据 已开通
  • 元数据责任人:已开通
  • 非元数据责任人:未开通
未开通 未开通
查看Dataphin数据源列表 已开通 已开通 未开通 未开通
新建Dataphin数据源服务 已开通 已开通 未开通 未开通
编辑Dataphin数据源服务 已开通
  • Dataphin数据源责任人:已开通
  • 非Dataphin数据源责任人:未开通
未开通 未开通
开启或关闭加速开关 已开通
  • Dataphin数据源责任人:已开通
  • 非Dataphin数据源责任人:未开通
未开通 未开通
查看Dataphin数据源服务详情 已开通
  • Dataphin数据源责任人:已开通
  • 非Dataphin数据源责任人:未开通
未开通 未开通
删除Dataphin数据源 已开通
  • Dataphin数据源责任人:已开通
  • 非Dataphin数据源责任人:未开通
未开通 未开通
说明 负责人即资源Owner,资源的创建者默认为资源的负责人。

运维管理

功能权限点 服务项目管理员 开发用户 业务应用用户 运维用户
API影响分析 已开通 未开通 未开通 已开通
配置API限流 已开通 未开通 未开通 已开通
配置API告警 已开通 未开通 未开通 已开通

平台管理

超级管理员可以创建服务项目和配置网络,配置网络操作包括开启和关闭公网二级域名、开启和关闭内网VPC域名、绑定独立域名、新增VPC白名单、显示和不显示调用IP地址。

功能权限点 服务项目管理员 开发用户 业务应用用户 运维用户
查看服务项目列表 已开通 已开通 已开通 已开通
创建服务项目 未开通 未开通 未开通 未开通
编辑服务项目 已开通 未开通 未开通 未开通
删除服务项目 已开通 未开通 未开通 未开通
查看服务项目成员 已开通 未开通 未开通 未开通
添加服务项目成员 已开通 未开通 未开通 未开通
编辑服务项目成员 已开通 未开通 未开通 未开通
删除服务项目成员 已开通 未开通 未开通 未开通
批量移除服务项目成员 已开通 未开通 未开通 未开通
查看分组 已开通 已开通 已开通 已开通
创建服务单元分组 已开通 已开通 未开通 未开通
编辑服务单元分组 已开通 已开通 未开通 未开通
删除服务单元分组 已开通 已开通 未开通 未开通
创建应用分组 已开通 未开通 已开通 已开通
编辑应用分组 已开通 未开通
  • 应用分组责任人:已开通
  • 非应用分组责任人:未开通
  • 应用分组责任人:已开通
  • 非应用分组责任人:未开通
删除应用分组 已开通 未开通
  • 应用分组责任人:已开通
  • 非应用分组责任人:未开通
  • 应用分组责任人:已开通
  • 非应用分组责任人:未开通
创建Dataphin数据源分组 已开通 已开通 未开通 未开通
编辑Dataphin数据源分组 已开通 已开通 未开通 未开通
删除Dataphin数据源分组 已开通 已开通 未开通 未开通
查看API调用示例 已开通 已开通 已开通 已开通
编辑API调用示例 已开通 未开通 未开通 未开通
下载SDK 已开通 已开通 已开通 已开通
查看Dataphin数据源使用示例 已开通 已开通 已开通 已开通
编辑Dataphin数据源使用示例 已开通 未开通 未开通 未开通
JDBC Jar包下载 已开通 已开通 已开通 已开通
查看网络配置 已开通 已开通 已开通 已开通
开启和关闭公网二级域名 未开通 未开通 未开通 未开通
开启和关闭内网VPC域名 未开通 未开通 未开通 未开通
绑定独立域名 未开通 未开通 未开通 未开通
新增VPC白名单 未开通 未开通 未开通 未开通
说明 负责人即资源Owner,资源的创建者默认为资源的负责人。