阿里云账号开通数据服务后,可以将RAM用户添加为数据服务成员并设置角色,以获取相应的操作权限。数据服务中的角色有服务项目管理员、开发用户、业务应用用户和运维用户四种角色。本文为您介绍在数据服务中用户可以被授予的角色及角色权限范围和具体角色的权限点。
在数据服务中,用户可以被授予的角色及角色权限范围,请参见下表。
用户 | 用户在数据服务中被授予角色说明 | 角色对应的权限说明 |
阿里云账号 | 即阿里云用户的主账号,默认会成为数据服务的超级管理员账号。 | 具有数据服务的所有执行权限。 通常,企业管理者使用阿里云主账号,由于其权限范围宽泛,不推荐企业中开发用户、运维用户或业务应用用户角色的员工使用阿里云主账号。 |
RAM用户 | 从属于阿里云账号的子账号。您可以将RAM用户同步至Dataphin后,添加为数据服务的成员并授予不同的角色,以实现对数据服务进行精细的权限管理。RAM用户在数据服务中可以被授予的角色包括:
| 服务项目管理员、开发用户、业务应用用户和运维用户在数据服务的权限范围说明如下:
|
下文将以数据服务的模块(数据服务总览、个人工作台、运维管理和平台管理)为维度介绍服务项目管理员、开发用户、业务应用用户和运维用户四种角色的权限情况,其中Y表示该角色有此功能权限;N表示该角色无此功能权限。
如果您没有应用、API和Dataphin数据源资源的使用权限,或没有服务单元资源的开发和使用权限,您可以申请对应的权限。具体操作,请参见申请、交还应用权限。
数据服务总览
权限点 | 服务项目管理员 | 开发用户 | 业务应用用户 | 运维用户 |
查看API服务列表 | Y | Y | Y | Y |
查看API文档 | Y | Y | Y | Y |
申请API | Y | Y | Y | Y |
查看Dataphin数据源服务列表 | Y | Y | Y | Y |
查看Dataphin数据源文档 | Y | Y | Y | Y |
申请Dataphin数据源 | Y | Y | Y | Y |
个人工作台
权限点 | 服务项目管理员 | 开发用户 | 业务应用用户 | 运维用户 |
服务调用 | ||||
查看已授权API服务列表 | Y | Y | Y | Y |
调试API服务 | Y | Y | Y | Y |
交还API服务 | Y | Y | Y | Y |
查看已授权Dataphin数据源 | Y | Y | Y | Y |
交还Dataphin数据源 | Y | Y | Y | Y |
查看应用列表 | Y | Y | Y | Y |
创建应用 | Y | N | Y | Y |
编辑应用 | Y | N |
|
|
删除应用 | Y | N |
|
|
显示应用的AppSecret | Y | N |
|
|
复制应用的AppSecret | Y | N |
|
|
重置应用的AppSecret | Y | N |
|
|
服务开发 | ||||
查看服务单元列表 | Y | Y | Y | Y |
新建服务单元 | Y | Y | N | N |
编辑服务单元 | Y |
| N | N |
查看服务单元详情 | Y |
| N | N |
发布服务单元 | Y |
| N | N |
删除服务单元 | Y |
| N | N |
查看API列表 | Y |
| N | N |
新建API | Y | Y | N | N |
测试API | Y |
| N | N |
发布API | Y |
| N | N |
删除API | Y |
| N | N |
编辑API | Y |
| N | N |
查看API详情 | Y |
| N | N |
查看元数据列表 | Y | Y | N | N |
新建元数据 | Y | Y | N | N |
编辑元数据 | Y |
| N | N |
删除元数据 | Y |
| N | N |
查看Dataphin数据源列表 | Y | Y | N | N |
新建Dataphin数据源服务 | Y | Y | N | N |
编辑Dataphin数据源服务 | Y |
| N | N |
开启或关闭加速开关 | Y |
| N | N |
查看Dataphin数据源服务详情 | Y |
| N | N |
删除Dataphin数据源 | Y |
| N | N |
负责人即资源Owner,资源的创建者默认为资源的负责人。
运维管理
功能权限点 | 服务项目管理员 | 开发用户 | 业务应用用户 | 运维用户 |
API影响分析 | Y | N | N | Y |
配置API限流 | Y | N | N | Y |
配置API告警 | Y | N | N | Y |
服务调用日志查询 | Y | N | N | Y |
运维监控配置 | Y | N | N | Y |
平台管理
仅超级管理员可以创建服务项目和配置网络,配置网络操作包括开启和关闭公网二级域名、开启和关闭内网VPC域名、绑定独立域名、新增VPC白名单、显示和不显示调用IP地址。
功能权限点 | 服务项目管理员 | 开发用户 | 业务应用用户 | 运维用户 |
查看服务项目列表 | Y | Y | Y | Y |
创建服务项目 | N | N | N | N |
编辑服务项目 | Y | N | N | N |
删除服务项目 | Y | N | N | N |
查看服务项目成员 | Y | N | N | N |
添加服务项目成员 | Y | N | N | N |
编辑服务项目成员 | Y | N | N | N |
删除服务项目成员 | Y | N | N | N |
批量移除服务项目成员 | Y | N | N | N |
查看分组 | Y | Y | Y | Y |
创建服务单元分组 | Y | Y | N | N |
编辑服务单元分组 | Y | Y | N | N |
删除服务单元分组 | Y | Y | N | N |
创建应用分组 | Y | N | Y | Y |
编辑应用分组 | Y | N |
|
|
删除应用分组 | Y | N |
|
|
创建Dataphin数据源分组 | Y | Y | N | N |
编辑Dataphin数据源分组 | Y | Y | N | N |
删除Dataphin数据源分组 | Y | Y | N | N |
查看API调用示例 | Y | Y | Y | Y |
编辑API调用示例 | Y | N | N | N |
下载SDK | Y | Y | Y | Y |
查看Dataphin数据源使用示例 | Y | Y | Y | Y |
编辑Dataphin数据源使用示例 | Y | N | N | N |
JDBC Jar包下载 | Y | Y | Y | Y |
查看网络配置 | Y | Y | Y | Y |
开启和关闭公网二级域名 | N | N | N | N |
开启和关闭内网VPC域名 | N | N | N | N |
绑定独立域名 | N | N | N | N |
新增VPC白名单 | N | N | N | N |
负责人即资源负责人,资源的创建者默认为资源的负责人。