跨租户发布设置用于配置跨租户发布包文件的基础设置及发布流程校验设置。本文为您介绍如何配置跨租户发布设置。
前提条件
在您开始跨租户发布前,您需要在环境中,使用超级管理员或系统管理员设置跨租户发布使用人。具体操作,请参见添加Dataphin成员。
重要建议给跨租户发布使用人同时赋予开发和运维的权限。
在来源环境中,使用系统管理员账号启动跨租户发布维护,进入跨租户发布的维护模式。具体操作,请参见维护/升级Dataphin。
使用限制
自动赋权仅支持整表授权,不支持字段级授权。若发布的任务中缺失部分字段的权限,配置了自动赋权后,发布过程中将授予生产账号整表级权限。
自动赋权操作在任务发布失败时无法自动撤销。配置为自动赋权后,在任务发布过程中进行自动赋权,若任务发布失败,自动赋予的权限也不做回收。若您需要回收,请到管理中心>权限管理>权限管理进行手动回收。
跨租户发布标签视图及标签对象标签时,无权限校验提示(即无权限,也可发布成功)。发布后,无权限的视图及标签的实例将运行失败,您需要手动申请相关依赖对象获取权限。
跨租户发布标签视图及标签对象标签时,对当前的操作人无权限校验,仅需具备跨租户发布人的权限即可。
权限说明
超级管理员和系统管理员支持跨租户发布包设置。
注意事项
跨租户发布设置根据环境不同所侧重的配置不同,来源环境侧重于发布包的基础设置,目标环境侧重于发布包的发布校验设置。
来源环境中设置发布包的保留时间、发布凭证、发布文件外部存储信息,支持在目标环境修改。发布凭证来源环境和目标环境需保持一致,才可导出发布文件。
目标环境中功能权限校验、数据权限校验、流程设置配置后,将直接影响发布包在目标环境的发布校验。
为提升发布效率,您可忽略功能权限校验,忽略个人权限校验及为生产账号自动赋权。为保障安全性,请谨慎授权跨租户发布使用人角色。
操作步骤
使用跨租户发布使用人账号登录Dataphin。
在Dataphin首页,单击顶部菜单栏的管理中心。
按照下图操作指引,进入跨租户发布设置页面。
在跨租户发布设置页面,配置发布包文件的基础设置、功能权限校验、数据权限校验及流程设置等信息。
参数
描述
基础设置
发布文件保留时间
为了把控系统的存储和计算成本,Dataphin支持设置跨租户发布文件的保留时间。默认15天,支持设置最大保留时间为15天。
达到发布文件的保留时间后,系统将自动清除发布文件,释放资源空间,提升资源使用率。
跨租户发布凭证
跨租户发布凭证即跨租户发布的口令。只有来源环境和目标环境的凭证一致时,才可导入发布文件。
生成租户发布凭证后,您可从来源环境复制凭证至目标环境的跨租户发布凭证处,保证来源环境和目标环境的发布凭证一致。
允许下载发布文件
是:默认选项。导出发布文件后,可通过浏览器下载发布文件到本地。
否:导出发布文件后,不可通过浏览器下载发布文件到本地。
说明不允许下载发布文件可降低文件泄露的风险。
发布文件外部存储设置
OSS存储
默认不勾选启用OSS存储,勾选后,需配置发布文件的OSS外部存储信息。
使用OSS存储作为来源环境和目标环境的发布文件中转,避免文件的下载到上传路径不一致。在发布文件导出时,可将发布文件自动导出到OSS存储中;在目标环境中配置同样的OSS存储地址,可从OSS存储中选择发布文件导入。
展示名称
默认填充OSS。可输入最多128个字符(字符类型无限制,可包含空格等特殊字符)。
Endpoint
OSS所在地域对应的Endpoint。OSS服务的Endpoint和区域有关。访问不同的区域时,需要填写不同的域名。更多信息,请参见OSS访问域名(Endpoint)。
Bucket
OSS所在地域对应的Bucket信息。用于存储对象的容器。您在Bucket列表页面,获取OSS所在地域对应的Bucket。
CNAME
非必填,可填写OSS自定义域名。
AccessKey ID、AccessKey Secret
OSS账号的AccessKey ID和AccessKey Secret。如何获取,请参见创建AccessKey。
路径
非必填,发布文件在OSS的存储路径。
说明若为空,则使用该bucket的根目录。若目录不存在则在文件导入时自动创建。
功能权限校验
发布校验
跨租户发布时校验操作人的权限,如新增、编辑、删除等相关操作权限校验。支持校验操作人权限和忽略权限校验。
校验操作人权限:导入发布对象的过程中,正常校验操作人在当前环境的操作权限,无权限则阻断发布。
说明操作用户需同时具备跨租户发布使用人权限,且与租户内发布及操作的校验权限保持一致。
忽略权限校验:导入发布对象的过程中,可忽略操作人的操作权限校验。
说明操作用户仅需具备跨租户发布使用人权限。
数据权限校验-研发
Dev-Prod开发项目
跨租户发布时提交Dev-Prod开发项目的个人权限校验,支持提交时忽略个人权限和校验个人权限。
提交时忽略个人权限:Dev-Prod任务提交时,不校验操作人在当前环境是否拥有开发项目的数据表权限。
校验个人权限:Dev-Prod任务提交时,需校验操作人在当前环境是否拥有开发项目的数据表权限。
生产项目权限
跨租户发布时生产项目的发布权限校验,支持校验生产账号权限和自动赋权。
校验生产账号权限:生产任务发布时,需校验生产账号在当前环境下是否拥有生产项目的权限。
自动赋权:生产任务发布时,若生产账号无生产项目所需权限,系统将自动赋权给生产账号。
流程设置-架构
业务对象上线审批
跨租户发布时业务对象的上线审批,可忽略审批直接发布。
流程设置-研发
发布审批
跨租户发布时计算任务、集成任务、表任务的发布审批,可忽略审批直接发布。
代码审核
跨租户发布时的脚本任务审核,可忽略审批直接发布。
流程设置-标准
需开通数据标准功能。
新增标准集审批
新增的标准集发布到当前环境,若在标准集配置中开启审批,则使用标准审核系统模板审批,您可单击查看审批模板详情蓝色字体查看。
若标准集的信息产生变更,支持以当前环境的审批模板设置进行审批。
标准发布审批
跨租户发布时数据标准在当前环境下标准提交上线或下线的审批策略,支持忽略审批和遵循标准集配置。
忽略审批:在当前环境发布时忽略审批直接提交上线或下线。
遵循标准集配置:在当前环境提交上线或下线时,使用当前环境标准所在标准集的审批设置。
单击保存,即可完成跨租户发布设置。
说明如果需要重新输入,可以单击取消,使配置页恢复初始化。