AI 助理
备案控制台
文档
输入文档关键字查找
首页 智能数据建设与治理 Dataphin 智能数据建设与治理Dataphin-独享模式(半托管版) 操作指南 管理中心 成员管理 全局角色管理

全局角色管理

更新时间:
产品详情
我的收藏

Dataphin支持通过全局角色来管控用户访问的功能模块及某个模块的功能。本文为您介绍如何新建及管理自定义全局角色。

前提条件

系统内置的全局角色中以下角色需开通对应的模块方可使用全局角色功能,包括质量管理员(需购买资产质量或标签工厂任一功能)、数据标准管理员(需购买数据标准功能)、跨租户发布使用人(需购买跨租户发布功能)、标签业务员(需购买标签工厂功能)。

背景说明

全局角色分为系统角色自定义角色

  • 系统角色系统内置角色是指在系统初始化时预定义的一组角色,用户无法新增系统角色,这些角色具有特定的权限和职责,旨在为不同类型的用户或场景提供基本的功能访问和操作控制。可以根据需要分配给用户或作为模板创建自定义角色。Dataphin系统全局角色如下。

    角色名称

    角色说明

    是否支持停用

    是否支持编辑

    超级管理员

    拥有除跨租户发布以外所有模块的操作和管理权限。

    普通管理员

    仅拥有大部分不涉密模块的查看权限。

    系统管理员

    拥有规划模块和管理中心中除数据源管理的最高权限,包括数据板块、项目、计算源的管理和修改管理中心各项配置等。

    运营管理员

    拥有资产目录的管理权限,包括新建、编辑和删除资产专题以及修改目录的配置等。

    安全管理员

    拥有安全模块的最高权限,包括项目安全策略、数据识别和脱敏规则、算法和密钥的管理等。

    质量管理员

    拥有质量模块的最高权限,包括新建数据表、数据源等资源的质量规则,以及查看生成的数据质量报告等。

    数据源管理员

    拥有所有数据源的管理权限,包括新建、编辑和删除数据源以及设置数据源限速等。

    数据标准管理员

    拥有标准模块的最高权限,包括所有标准集、映射规则和参考数据的管理等。

    跨租户发布使用人

    拥有跨租户发布数据的操作权限,可以导出和导入发布包。

    标签业务员

    仅拥有标签模块中资产市场和资产应用的使用权限。

    全局角色权限点详情请参见附录:全局和项目角色权限说明

    说明

    编辑系统角色时,不支持修改角色名称。

  • 自定义角色:超级管理员和系统管理员可通过自定义角色功能,根据具体需求创建和配置不同的角色。通过自定义角色,可以根据不同成员的职责、权限范围以及工作流程来灵活分配权限,确保每个成员只能访问和操作其工作所需的资源。创建和管理自定义角色详见下文。

权限说明

  • 超级管理员、系统管理员支持新建、编辑、克隆、启用、停用及删除全局角色。

  • 普通成员仅支持查看角色详情。

新建自定义全局角色

  1. Dataphin首页的顶部菜单栏中,选择管理中心 > 成员管理

  2. 在左侧导航栏中选择账号管理 > 全局角色管理。在全局角色管理页面,单击+新建自定义全局角色

  3. 新建自定义角色页面,配置以下参数。

    参数

    说明

    基础信息

    角色名称

    建议根据业务场景命名角色名称,不超过64个字符。当前全局角色名称下唯一。

    角色说明

    建议根据角色定位、使用场景等进行说明,便于查看该角色相关信息。不超过512个字符。

    菜单功能权限配置

    为该角色配置权限。相关角色的权限说明,请参见全局角色权限说明

    复用角色权限

    当新建或克隆自定义全局角色时,支持复用角色权限。您可以选择要复用的角色作为当前角色的默认权限。

    选择一个角色则克隆该角色的权限;选择多个角色则复用所选角色的权限点合集。

    image

  4. 单击确定,完成自定义全局角色创建。

    若单击取消,关闭后已编辑的内容将不会被保存。

查看及管理自定义全局角色

  1. Dataphin首页的顶部菜单栏中,选择管理中心 > 成员管理

  2. 在左侧导航栏中选择账号管理 > 全局角色管理

  3. 全局角色管理页面的全局角色列表中,查看全局角色的角色名称、角色说明等信息。

    • 全局角色:分为系统角色自定义角色

      • 系统角色:包括超级管理员系统管理员运营管理员安全管理员质量管理员数据源管理员数据标准管理员跨租户发布使用人普通成员标签业务员

      • 自定义角色:根据业务场景创建的角色。

    • 角色说明:为您展示全局角色的权限说明,便于您了解该角色支持使用的权限。

  4. 在全局角色列表中,对全局角色进行查看、克隆、编辑、删除等操作。

    具体操作项及说明如下表。

    说明

    • 系统角色支持查看角色详情启用停用克隆为自定义角色操作。

    • 自定义角色支持查看角色详情克隆为自定义角色编辑删除操作

    操作项

    描述

    启用

    支持对已停用的全局角色进行启用。

    单击目标全局角色是否启用列的开关,启用当前全局角色。启用后,可正常使用和授予该角色。

    停用

    支持对已启用的全局角色进行停用。

    1. 单击目标全局角色是否启用列的开关。

    2. 在弹出的对话框中,单击确定。停用后,将无法正常使用授予该角色,同时会对系统内置的审批流程造成影响

    说明

    • 超级管理员普通成员不支持停用。

    • 若当前全局角色未被成员引用则可直接停用;若已被成员引用,则需要为该成员指定新角色。

    查看角色详情

    单击目标全局角色操作列的image图标,在全局角色详情页面中查看全局角色的基础信息项目内权限点

    自定义角色可在全局角色详情页面中,通过单击编辑配置,修改基础信息复用角色权限菜单功能权限配置

    克隆为自定义角色

    快速将当前全局角色克隆为自定义角色,克隆出的自定义角色支持修改所有信息。支持克隆系统角色自定义角色

    1. 单击目标全局角色操作列的image图标。

    2. 克隆自定义角色/克隆系统角色页面中,修改全局角色的基础信息复用角色权限菜单功能权限配置。完成后单击确定

    编辑

    单击目标自定义角色操作列的image图标,修改当前自定义角色的基础信息复用角色权限菜单功能权限配置。完成后单击确定

    删除

    删除多余或无用的自定义角色。

    1. 单击自定义角色操作列的image图标,选择删除

    2. 在弹出的对话框中,单击确定

    说明

    若当前全局角色已被成员引用,则需要为该成员指定新角色,同时此类成员将不会拥有原角色所负责审批流程的审批权限。

上一篇:项目角色管理下一篇:创建和管理用户组