DataWorks在产品管控功能使用等方面提供了完善的权限管控体系,其中产品管控通过阿里云RAM Policy实现,管控对象是控制台操作,如创建工作空间等;功能使用权限通过RBAC实现,通过定义成员角色并授权来管控功能使用,并根据产品功能范围分为全局级空间级。本文为您详细介绍DataWorks的权限体系。

权限体系框架

根据DataWorks权限管控的对象进行分类,DataWorks的权限体系框架可分为以下几种。
管控对象 管理方式 权限管控的界面范围
产品管控-控制台 RAM Policy
说明 RAM Policy是阿里云提供的用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。
权限管控详情请参见管控权限详情:细分RAM Policy
控制台权限DataWorks控制台中工作空间列表资源组列表报警配置的页面操作,如创建工作空间、禁用工作空间等操作。
功能使用-空间级 内置RBAC(Role-based access control)
说明 空间级的功能使用权限使用空间级的用户角色来管控。
空间级从全部产品入口进入产品功能页面后,如果页面顶部有工作空间选择框的话,那此功能就是空间级的功能,如数据集成、数据开发等空间级功能使用。
功能使用-全局级 内置RBAC(Role-based access control)
说明 全局级的功能使用权限使用全局级的用户角色来管控。
全局级从全部产品入口进入产品功能页面后,如果页面顶部没有工作空间选择框的话,那此功能就是全局级的功能,如数据保护伞、数据地图等全局功能使用。