当希望多个用户能够共同使用Flink下的某项目空间,在实时计算开发控制台进行作业开发、运维等相关操作时,可以通过添加成员并为成员绑定角色的方式完成开发控制台授权。本文为您介绍授权场景、角色类型和授权操作。
授权场景
场景 | 界面 | 说明 |
无法访问当前项目空间 | 说明您当前无该目空间权限。请联系该项目空间具有owner角色的成员或拥有成员管理权限的用户,按照授权操作为您分配View及以上角色。授权完成后,请重新进入或刷新页面即可访问。 | |
无法使用某个具体的功能或操作 | 说明当前账号无对应操作权限。请联系具有owner角色的成员或拥有角色管理权限用户,根据您的操作需求重新修改自定义角色的权限,以保证您能够执行相关操作。 |
角色类型
角色是多种权限策略的集合。实时计算开发控制台中的角色分为系统角色和自定义角色两种类型,具体差异如下表所示。
角色类型 | 角色说明 | 注意事项 |
系统角色 | Flink系统内置角色,具有owner、editor、viewer三种系统角色。不同系统角色支持的权限差异请参见细粒度权限列表。 |
|
自定义角色 | 当系统角色无法满足更细粒度的授权需求时,您可以创建自定义角色。支持在viewer或editor角色权限基础上快速扩展和添加所需权限。 |
|
前提条件
已了解授权须知。
授权操作
一、(可选)创建自定义角色
根据实际需求创建自定义角色权限。如需直接使用系统默认角色,可跳过此步骤。
具有Owner角色的成员或具有角色管理权限的成员登录实时计算开发控制台。
在页面顶部,选择目标项目空间名称。
单击左侧导航栏的
,单击角色管理页签。单击添加角色,填写相关信息。
参数
说明
角色名称
自定义角色名称。字母开头,仅支持数字、字母和短横线(-),不超过64个字符。
角色备注
用于角色的信息补充或说明,帮助管理员或其他成员理解角色的用途、权限范围等。不超过256个字符。
角色权限
为了确保权限的完整性,部分权限点包含其他必要的依赖权限点,系统将自动为您默认勾选,具体权限依赖请参见细粒度权限列表。
单击确定,即可查看、编辑和删除已添加的自定义角色。
查看权限:查看该角色具有哪些权限。
查看成员:查看该角色都绑定了哪些成员。
编辑权限:具有编辑角色权限的成员可以根据需要添加或移除权限。
删除自定义角色:删除前考虑安全风险您需要将该角色下所有绑定的成员删除或更改为其他角色。该角色无绑定成员后,具有删除角色权限的成员可以单删除角色。
二、为成员绑定目标角色
为成员绑定目标角色,确保其拥有必要的权限。
具有创建成员权限(例如owner)的成员登录实时计算开发控制台。
在页面顶部,选择目标项目空间名称。
单击左侧导航栏的
,单击成员管理页签。单击添加成员,添加成员并为成员选择角色。
单击确定。
三、授权完成后登录使用
授权完成后,新添加的成员即可登录实时计算开发控制台并使用相关功能。
之前已登录:成员被授权后,刷新页面即可进入目标项目空间。
之前未登录:成员被授权后,可通过目标项目空间URL进入。
细粒度权限列表
一级权限 | 二级权限 | owner | editor | viewer | 自定义角色权限依赖说明 |
ETL/数据摄入 | 查看SQL/YAML作业草稿列表 | √ | √ | √ | 无 |
开发SQL/YAML作业草稿(创建、编辑) | √ | √ | 默认具有查看SQL/YAML作业草稿列表权限 | ||
调试SQL作业草稿 | √ | √ | 默认具有开发SQL作业草稿权限、查看Session集群权限 | ||
深度检查SQL/YAML作业草稿 | √ | √ | 默认具有调试SQL/YAML作业草稿权限 | ||
删除SQL/YAML作业草稿 | √ | √ | 默认具有查看SQL/YAML作业草稿列表权限 | ||
部署SQL/YAML作业草稿 | √ | √ | 默认具有深度检查SQL/YAML作业草稿权限 | ||
数据查询 | 查看数据查询脚本 | √ | √ | √ | 无 |
编辑数据查询脚本(创建、编辑、删除) | √ | √ | 默认具有查看数据查询脚本权限 | ||
执行数据查询脚本 | √ | √ | 默认具有查看数据查询脚本权限 | ||
作业运维 | 查看运维部署作业列表 | √ | √ | √ | 无 |
部署JAR、PYTHON作业 | √ | √ | 默认具有查看运维部署作业列表、查看资源列表权限 | ||
更新运维部署作业配置 | √ | √ | 默认具有查看运维部署作业列表权限 | ||
删除运维部署作业 | √ | √ | 默认具有查看运维部署作业列表权限 | ||
启动/停止作业实例 | √ | √ | 默认具有查看运维部署作业列表权限 | ||
数据管理 | 查看物化表 | √ | √ | √ | 无 |
创建物化表 | √ | √ | 默认具有查看物化表权限 | ||
删除物化表 | √ | √ | 默认具有查看物化表权限 | ||
编辑物化表 | √ | √ | 默认具有查看物化表权限 | ||
文件管理 | 查看资源列表 | √ | √ | √ | 默认具有查看运维部署作业列表权限 |
上传资源 | √ | √ | 默认具有查看资源列表权限 | ||
删除资源 | √ | √ | 默认具有查看资源列表权限 | ||
下载资源 | √ | √ | 默认具有查看资源列表权限 | ||
创建迁移计划 | √ | √ | 默认具有查看迁移计划权限 | ||
编辑迁移计划 | √ | √ | 默认具有查看迁移计划权限 | ||
查看迁移计划 | √ | √ | √ | 无 | |
删除迁移计划 | √ | √ | 默认具有查看迁移计划权限 | ||
Session管理 | 删除Session集群 | √ | √ | 默认具有查看Session集群权限 | |
查看Session集群 | √ | √ | √ | 无 | |
创建Session集群 | √ | √ | 默认具有查看Session集群权限 | ||
更新Session集群配置 | √ | √ | 默认具有查看Session集群权限 | ||
启动/停止Session集群 | √ | √ | 默认具有查看Session集群权限 | ||
安全中心 | 查看成员列表 | √ | √ | √ | 无 |
创建成员 | √ | 默认具有查看成员列表权限 | |||
编辑成员 | √ | 默认具有查看成员列表权限 | |||
删除成员 | √ | 默认具有查看成员列表权限 | |||
查看角色列表 | √ | √ | √ | 无 | |
创建角色 | √ | 默认具有查看角色列表权限 | |||
编辑角色 | √ | 默认具有查看角色列表权限 | |||
删除角色 | √ | 默认具有查看角色列表权限 | |||
查看变量列表 | √ | √ | √ | 无 | |
创建变量 | √ | √ | 默认具有查看变量列表权限 | ||
删除变量 | √ | √ | 默认具有查看变量列表权限 | ||
配置管理 | 查看作业模板 | √ | √ | √ | 无 |
编辑作业模板 | √ | √ | 默认具有查看作业模板权限 |