数据权限管理主要包括两方面:
-
租户或者数据管理员直接给项目或者用户添加表或者列级别的白名单
-
其他角色的人员申请项目或者个人的权限,数据管理员审批通过、驳回或者通过后回收权限。
说明:数据管理产品支持以下角色与权限。
| 角色名称 | 角色权限 |
|---|---|
| 全局数据管理员 | 数据源管理、审核数据库发布申请、业务元数据分类管理、业务元模型审批 |
| 数据资产管理员 | 业务元模型管理、定义所管元模型业务元数据管理人员、审核业务元数据发布申请、管理数据标签、审核业务元数据关联关系(业务关联业务、业务关联技术)的发布申请 |
| 业务人员 | 业务元数据新增、编辑、删除和发布 、权限范围内的业务元数据和技术元数据关系建立、配置权限范围内的质量规则及发布申请 |
| 项目数据管理员 | 审批本项目内技术元数据访问权限申请、审批本项目内技术元数据发布申请、数据库维护及发布申请、审核质量规则发布申请 |
| 开发人员 | 技术元数据创建、编辑、删除和发布 、权限范围内的业务元数据和技术元数据关系建立、配置权限范围内的质量规则及发布申请 |
| 所有角色 | 申请技术元数据访问权限、 访问数据目录、数据搜索和数据详情页 |
权限申请
-
除数据管理员角色以外的其他角色的人员(包括:项目管理员,开发人员,运维人员,业务人员等)进入数据管理模块,点击元数据管理 > 数据目录。
-
选中数据源(以hive为例),点击表名称,数据空间展示表详情。
-
点击权限申请按钮,弹出权限申请的页签,选择申请对象,选择权限,选择申请对象,选择申请项目,点击确认按钮,权限申请成功。
说明:
- 申请类型为列权限时,申请对象只能为个人;申请类型为表权限时,申请对象可以为项目,个人或者项目和个人。
- kafka类型数据源,没有列权限,只有表权限,不需要选择申请类型;kafka类型数据源的权限选择只有两个选项:insert和select。
- 申请个人和项目的表权限,会同时生成两条申请记录,审批记录也是两条。
申请记录
- 进入数据管理模块数据权限 > 申请记录查看提交的权限申请。
- 点击申请号查看记录详情。
- 点击查看查看流程状态。
- 点击已结束的申请查看已结束的申请记录。
撤销申请
登录账户,点击选择数据权限 > 申请记录 > 进行中的申请,找到想要撤回的申请号,点击右侧撤回。
权限审批
- 使用数据管理员账号登录进入数据管理模块,点击数据权限,展开下拉列表中点击权限审批。
- 根据申请号选择提交的申请,点击流程可查看提交申请的用户,备注中显示提交原因。
- 点击通过(或者驳回)审批该申请。
说明:通过申请,如果申请的时候选择的是项目,该表的项目白名单会新增一条数据,项目管理员对该数据表有对应的权限;如果选择的是个人,用户白名单新增一条数据,申请人对该表有对应的权限。
数据授权
使用数据管理员或者租户的账号登录,进入数据管理模块,点击数据权限,展开的下拉框中点击数据授权,数据空间显示数据授权列表。
- 白名单设置
(1) 选中需要授权的表,点击白名单设置按钮,弹出白名单设置标签,选择授权类型,选择权限,选择授权对象,授权项目和个人都支持多选,点击确认。
说明:授权类型为表权限时,授权对象可以为项目,个人或者项目和个人;授权对象为列权限时,授权对象只可以为个人;个人和项目均支持多选和搜索。
(2) 授权成功后,点击查看按钮,可以看到授权的项目白名单和个人白名单。
说明:查看项目白名单和用户白名单,点击新增白名单按钮,可以给表增加白名单,操作类似白名单设置。
- 公开设置
(1) 进入数据权限 > 数据授权,找到表名点击公开设置。
(2) 选择授权类型和公开权限,点击确认。
文档内容是否对您有帮助?
根本没帮助
文档较差
文档一般
文档不错
文档很好
在文档使用中是否遇到以下问题
内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长
更多建议
0/200
评价建议不能为空
提交成功!
非常感谢您的反馈,我们会继续努力做到更好!