DMS支持通过自定义权限策略对任务编排的功能进行访问控制,包含是否允许发布并部署任务流、更新任务流和创建任务流等操作。本文以管理员授予其他用户(非任务流责任人)发布任务流权限为例介绍相关操作步骤。
注意事项
权限策略功能处于灰度上线阶段。如果您有使用需求,请联系DMS技术支持(钉钉号:67215001618)。更多信息,请参见权限策略。
前提条件
您已拥有使用权限策略功能的权限。如果您没有该功能的使用权限,请联系管理员为您添加管理员系统角色。具体操作,请参见编辑用户信息。
默认管理员角色有权限策略的相关权限。
本示例准备的测试环境
管理员已创建任务流,名称为任务编排访问控制测试。创建任务流操作,请参见步骤一:新增任务流。
操作步骤
步骤一:将待授权人添加为任务流相关人
- 登录数据管理DMS 5.0。
单击控制台左上角的
图标,选择。说明若您使用的是非极简模式的控制台,在顶部菜单栏中,选择。
单击目标任务流名称。
进入任务流编辑页面,单击页面下方的任务流信息。
在基础属性区域,将待授权的用户添加为相关人员。本示例的待授权用户为
dmsuser_test。
步骤二:管理员创建权限策略
单击控制台左上角的
图标,选择。说明若您使用的是非极简模式的控制台,在顶部菜单栏中,选择。
单击创建权限策略,在创建策略页面填写基本信息和备注。本示例的策略名称为
允许发布任务流。配置策略内容。
本示例配置允许指定用户发布并部署任务流的权限策略。配置示例如下:
操作权限类型说明如下。
发布并部署任务流:可以发布任务流和部署任务流中的节点。
下线任务流:可以下线任务流。
冻结任务流:可以冻结任务流。冻结任务流会导致所有调度触发都无法运行。更多信息,请参见冻结或解冻任务流。
解冻任务流:可以解冻任务流,解冻后可以再次调度任务流。
更新任务流配置:可以更新任务流配置,例如更新任务流调度配置、变量配置等。
更新任务流:可以更新任务流的节点、边等。
创建任务流中的任务:可以在指定任务流中创建任务节点。
删除任务流中的任务:可以在指定任务流中删除任务节点。
配置策略的具体操作,请参见步骤一:创建权限策略。
单击页面左下角的确认,生成权限策略。
步骤三:授予用户权限策略
在权限策略列表页面,单击目标策略名称右侧的授权。
在新增授权对话框中,选择需要授权的用户或角色(可多选)。
角色指自定义的角色,拥有该角色的用户受权限策略限制。
单击确认。
用户
dmsuser_test被授予发布并部署任务流策略权限后,即可进行发布任务流操作。发布任务流的具体操作,请参见发布或下线任务流。