Alibaba Cloud アカウントが DataService Studio をアクティブ化すると、RAM ユーザーを DataService Studio メンバーとして追加し、ロールを割り当てて対応する操作権限を付与できます。このトピックでは、DataService Studio でユーザーに割り当てることができるロール、各ロールの権限範囲、および各ロールの具体的な権限について説明します。
ロールの説明
次の表は、DataService Studio でユーザーに割り当てることができるロールと、各ロールの権限範囲を示しています。
ユーザー | DataService Studio でユーザーに割り当てられたロールの説明 | ロールの権限の説明 |
スーパー管理者 | 専用(セミマネージド)モードまたはオンプレミスデプロイメントモードでは、メタデータウェアハウス テナントでスーパー管理者を指定できます。 | DataService Studio のすべての実行権限があります。 権限範囲が広いため、ユーザーが初期設定を完了し、サービス プロジェクトを作成した後、開発者、O&M ユーザー、またはビジネス アプリケーション ユーザーなどのロールを持つ従業員が Alibaba Cloud アカウントを使用することをお勧めします。 |
その他のユーザー | その他のユーザーを Dataphin に同期し、DataService Studio メンバーとして追加し、さまざまなロールを割り当てて、DataService Studio のきめ細かい権限管理を実装できます。ロールには次のものが含まれます。
|
|
DataService Studio マーケットプレイス
権限 | システム管理者 | テナントメンバー | サービスプロジェクト管理者 | 開発者 | O&M ユーザー | 通常のアプリケーションメンバー | アプリケーションオーナー |
API リストの表示 | - | Y | - | - | - | - | - |
API ドキュメントの表示 | - | Y | - | - | - | - | - |
API ドキュメントのダウンロード | - | Y | - | - | - | - | - |
API のリクエスト | - | Y | - | - | - | - | - |
DataService Studio アプリケーション管理
権限 | システム管理者 | テナントメンバー | サービスプロジェクト管理者 | 開発者 | O&M ユーザー | 通常のアプリケーションメンバー | アプリケーションオーナー | |
承認済み API サービス | 承認済み API サービスリストの表示 | - | Y | - | - | - | Y | - |
API のデバッグ | - | Y | - | - | - | Y | - | |
API 権限の返却 | - | Y | - | - | - | - | Y | |
マイアプリケーション | アプリケーションリストの表示 | - | Y | - | - | - | Y | - |
アプリケーションの作成 | - | Y | - | - | - | - | - | |
アプリケーションの編集と削除 | - | - | - | - | - | - | Y | |
アプリケーションのリクエスト | - | - | - | - | - | - | - | |
アプリケーションメンバー管理 (メンバーの追加/削除、メンバーのロール/有効期間の変更) | - | - | - | - | - | - | Y | |
アプリケーション AppSecret の表示とコピー | - | - | - | - | - | Y | - | |
アプリケーション AppSecret のリセット | - | - | - | - | - | - | Y | |
IP ホワイトリストの構成 | - | - | - | - | - | - | Y | |
呼び出し命令 | API 呼び出し例の表示 | - | Y | - | - | - | - | - |
API 呼び出し例の編集 | - | - | - | - | - | - | - | |
SDK のダウンロード | - | Y | - | - | - | - | - | |
JDBC JAR パッケージのダウンロード | - | Y | - | - | - | - | - | |
アプリケーション呼び出し分析 | 参加済みアプリケーションの呼び出し分析の表示 | - | - | - | - | - | Y | - |
呼び出しログ | 参加済みアプリケーションの呼び出しログの表示 | - | - | - | - | - | Y | - |
DataService Studio 開発
機能権限 | システム管理者 | テナントメンバー | サービスプロジェクト管理者 | 開発者 | O&M ユーザー | 通常のアプリケーションメンバー | アプリケーションオーナー | |
API | API リストの表示 | - | - | Y | Y | - | - | - |
API の作成 | - | - | Y | Y | - | - | - | |
API を編集 & 削除 | - | - | Y | Y | - | - | - | |
API をテスト & 公開 | - | - | Y | Y | - | - | - | |
API の詳細を表示 | - | - | Y | Y | - | - | - | |
API オーナーを移管 | - | - | Y | Y | - | - | - | |
サービスユニット | サービスユニットリストを表示 | - | - | Y | Y | - | - | - |
サービス ユニットの作成 | - | - | Y | Y | - | - | - | |
サービスユニットを編集 | - | - | Y | Y | - | - | - | |
サービスユニットの詳細を表示 | - | - | Y | Y | - | - | - | |
サービスユニットを送信 | - | - | Y | Y | - | - | - | |
サービスユニットを公開 | - | - | Y | Y | - | - | - | |
サービスユニットを削除 | - | - | Y | Y | - | - | - | |
サービスユニットオーナーを移管 | - | - | Y | Y | - | - | - | |
メタデータ | 承認済みメタデータリストを表示 | - | - | Y | Y | - | - | - |
メタデータを作成 | - | - | Y | Y | - | - | - | |
メタデータを編集 & 削除 | - | - | Y | Y | - | - | - | |
サービス運用管理
機能権限 | システム管理者 | テナントメンバー | サービス プロジェクト管理者 | 開発者 | O&M ユーザー | 通常のアプリケーションメンバー | アプリケーションオーナー |
O&M ダッシュボード(API 呼び出し統計(異常な影響を受けた APP 数を除く)、異常な影響分析 - TOP10 異常な影響を受けた API、トレンド分析(影響を受けた APP 数を除く)、API 操作ステータス) | - | - | Y | - | Y | - | - |
異常な影響分析 - TOP10 異常な影響を受けた APP | - | - | Y | - | Y | - | - |
アクセストレンド分析 | - | - | Y | - | Y | - | - |
API 速度制限構成 | - | - | Y | - | Y | - | - |
API アラート構成 | - | - | Y | - | Y | - | - |
API 呼び出しログクエリ | - | - | Y | - | Y | - | - |
DataService Studio 管理
スーパー管理者のみがサービス プロジェクトを作成し、ネットワークを構成できます。ネットワーク構成操作には、パブリック第 2 レベル ドメイン名の有効化と無効化、内部 VPC ドメイン名の有効化と無効化、独立ドメイン名のアタッチ、および API ゲートウェイ ドメイン名の表示が含まれます。
機能権限 | システム管理者 | テナントメンバー | サービスプロジェクト管理者 | 開発者 | O&M ユーザー | 通常のアプリケーションメンバー | アプリケーションオーナー | |
プロジェクト管理 | プロジェクトリストの表示 | Y | - | Y | Y | Y | - | - |
プロジェクトを作成 | Y | - | - | - | - | - | - | |
プロジェクトの編集および削除 | Y | - | Y | - | - | - | - | |
メンバー管理 (メンバーの個別または一括での追加、編集、削除) | Y | - | Y | - | - | - | - | |
プロジェクトメンバー管理の表示 | Y | - | Y | - | - | - | - | |
プロジェクト管理- グループ管理 | グループ管理の表示 | Y | - | Y | Y | Y | - | - |
サービスユニットグループを作成する | Y | - | Y | Y | - | - | - | |
サービスユニットグループの編集および削除 | Y | - | Y | Y | - | - | - | |
API グループを作成 | Y | - | Y | Y | - | - | - | |
API グループの編集および削除 | Y | - | Y | Y | - | - | - | |
アプリケーション管理 | アプリケーショングループの作成 | Y | - | - | - | - | - | - |
アプリケーショングループの編集と削除 | Y | - | - | - | - | - | - | |
システム構成 | API 呼び出し認証構成 | Y | - | - | - | - | - | - |
トークンベースの認証 | Y | - | - | - | - | - | - | |
API キャッシュデータの格納場所 | Y | - | - | - | - | - | - | |
SQL インジェクション検証 | Y | - | - | - | - | - | - | |
ログおよび運用統計設定 | Y | - | - | - | - | - | - | |
ネットワーク構成 | パブリック 第 2 レベルドメイン名を有効化および無効化する | Y | - | - | - | - | - | - |
内部 VPC ドメイン名を有効化および無効化する | Y | - | - | - | - | - | - | |
API ゲートウェイとドメイン名を表示 | Y | - | Y | Y | Y | - | - | |
API ゲートウェイの設定 (Alibaba Cloud ゲートウェイ & 組み込みゲートウェイ) | - | - | - | - | - | - | - | |
API ゲートウェイ ドメイン名を表示 | Y | - | Y | Y | Y | - | - | |