阿里云账号开通数据服务后,可以将RAM用户添加为数据服务成员并设置角色,以获取相应的操作权限。本文为您介绍在数据服务中用户可以被授予的角色及角色权限范围和具体角色的权限点。
角色说明
在数据服务中,用户可以被授予的角色及角色权限范围,请参见下表。
用户 | 用户在数据服务中被授予角色说明 | 角色对应的权限说明 |
超级管理员 | 在独享(半托管)模式/独立部署下,用户可在元仓租户指定超级管理员。 | 具有数据服务的所有执行权限。 由于其权限范围宽泛,建议该用户在完成初始化设置及创建服务项目后,使用开发用户、运维用户或业务应用用户等角色的员工使用阿里云主账号。 |
其他用户 | 您可以将其他用户同步至Dataphin后,添加为数据服务的成员并授予不同的角色,以实现对数据服务进行精细的权限管理,角色包括:
|
|
数据服务市场
权限点 | 系统管理员 | 租户成员 | 服务项目管理员 | 开发用户 | 运维用户 | 应用普通成员 | 应用负责人 |
查看API列表 | - | Y | - | - | - | - | - |
查看API文档 | - | Y | - | - | - | - | - |
下载API文档 | - | Y | - | - | - | - | - |
申请API | - | Y | - | - | - | - | - |
数据服务应用管理
权限点 | 系统管理员 | 租户成员 | 服务项目管理员 | 开发用户 | 运维用户 | 应用普通成员 | 应用负责人 | |
已授权API服务 | 查看已授权API服务列表 | - | Y | - | - | - | Y | - |
调试API | - | Y | - | - | - | Y | - | |
交还API权限 | - | Y | - | - | - | - | Y | |
我的应用 | 查看应用列表 | - | Y | - | - | - | Y | - |
创建应用 | - | Y | - | - | - | - | - | |
编辑&删除应用 | - | - | - | - | - | - | Y | |
申请应用 | - | - | - | - | - | - | - | |
应用成员管理(添加/删除成员、修改成员角色/有效期) | - | - | - | - | - | - | Y | |
显示&复制应用的AppSecret | - | - | - | - | - | Y | - | |
重置应用的AppSecret | - | - | - | - | - | - | Y | |
配置IP白名单 | - | - | - | - | - | - | Y | |
调用说明 | 查看API调用示例 | - | Y | - | - | - | - | - |
编辑API调用示例 | - | - | - | - | - | - | - | |
下载SDK | - | Y | - | - | - | - | - | |
JDBC Jar包下载 | - | Y | - | - | - | - | - | |
应用调用分析 | 查看加入应用的调用分析 | - | - | - | - | - | Y | - |
调用日志 | 查看加入应用的调用日志 | - | - | - | - | - | Y | - |
数据服务开发
功能权限点 | 系统管理员 | 租户成员 | 服务项目管理员 | 开发用户 | 运维用户 | 应用普通成员 | 应用负责人 | |
API | 查看API列表 | - | - | Y | Y | - | - | - |
创建API | - | - | Y | Y | - | - | - | |
编辑&删除API | - | - | Y | Y | - | - | - | |
测试&发布API | - | - | Y | Y | - | - | - | |
查看API详情 | - | - | Y | Y | - | - | - | |
API转让负责人 | - | - | Y | Y | - | - | - | |
服务单元 | 查看服务单元列表 | - | - | Y | Y | - | - | - |
新建服务单元 | - | - | Y | Y | - | - | - | |
编辑服务单元 | - | - | Y | Y | - | - | - | |
查看服务单元详情 | - | - | Y | Y | - | - | - | |
提交服务单元 | - | - | Y | Y | - | - | - | |
发布服务单元 | - | - | Y | Y | - | - | - | |
删除服务单元 | - | - | Y | Y | - | - | - | |
服务单元转让负责人 | - | - | Y | Y | - | - | - | |
元数据 | 查看有权限的元数据列表 | - | - | Y | Y | - | - | - |
创建元数据 | - | - | Y | Y | - | - | - | |
编辑&删除元数据 | - | - | Y | Y | - | - | - | |
服务运维管理
功能权限点 | 系统管理员 | 租户成员 | 服务项目管理员 | 开发用户 | 运维用户 | 应用普通成员 | 应用负责人 |
运维大盘(API调用统计(不含异常影响APP数)、异常影响分析-异常影响的API_TOP10、趋势分析(不含影响APP数)、API运行情况) | - | - | Y | - | Y | - | - |
异常影响分析-异常影响的APP TOP10 | - | - | Y | - | Y | - | - |
访问趋势分析 | - | - | Y | - | Y | - | - |
API限流配置 | - | - | Y | - | Y | - | - |
API告警配置 | - | - | Y | - | Y | - | - |
API调用日志查询 | - | - | Y | - | Y | - | - |
数据服务管理
仅超级管理员可以创建服务项目和配置网络,配置网络操作包括开启和关闭公网二级域名、开启和关闭内网VPC域名、绑定独立域名、查看API网关域名。
功能权限点 | 系统管理员 | 租户成员 | 服务项目管理员 | 开发用户 | 运维用户 | 应用普通成员 | 应用负责人 | |
项目管理 | 查看项目列表 | Y | - | Y | Y | Y | - | - |
创建项目 | Y | - | - | - | - | - | - | |
编辑&删除项目 | Y | - | Y | - | - | - | - | |
成员管理(添加、编辑、单个/批量移除成员) | Y | - | Y | - | - | - | - | |
查看项目成员管理 | Y | - | Y | - | - | - | - | |
项目管理- 分组管理 | 查看分组管理 | Y | - | Y | Y | Y | - | - |
创建服务单元分组 | Y | - | Y | Y | - | - | - | |
编辑&删除服务单元分组 | Y | - | Y | Y | - | - | - | |
创建API分组 | Y | - | Y | Y | - | - | - | |
编辑&删除API分组 | Y | - | Y | Y | - | - | - | |
应用管理 | 创建应用分组 | Y | - | - | - | - | - | - |
编辑&删除应用分组 | Y | - | - | - | - | - | - | |
系统配置 | API调用鉴权配置 | Y | - | - | - | - | - | - |
Token鉴权 | Y | - | - | - | - | - | - | |
API缓存数据存储位置 | Y | - | - | - | - | - | - | |
SQL注入校验 | Y | - | - | - | - | - | - | |
日志及运维统计设置 | Y | - | - | - | - | - | - | |
网络配置 | 开启和关闭公网二级域名 | Y | - | - | - | - | - | - |
开启和关闭内网VPC域名 | Y | - | - | - | - | - | - | |
查看API网关及域名 | Y | - | Y | Y | Y | - | - | |
设置API网关(阿里云网关&内置网关) | - | - | - | - | - | - | - | |
查看API网关域名 | Y | - | Y | Y | Y | - | - | |