阿里雲帳號開通資料服務後,可以將RAM使用者添加為資料服務成員並設定角色,以擷取相應的操作許可權。本文為您介紹在資料服務中使用者可以被授予的角色及角色許可權範圍和具體角色的許可權點。
角色說明
在資料服務中,使用者可以被授予的角色及角色許可權範圍,請參見下表。
使用者 | 使用者在資料服務中被授予角色說明 | 角色對應的許可權說明 |
超級管理員 | 在獨享(半託管)模式/獨立部署下,使用者可在元倉租戶指定超級管理員。 | 具有資料服務的所有執行許可權。 由於其許可權範圍寬泛,建議該使用者在完成初始化設定及建立服務專案後,使用開發使用者、營運使用者或業務應用使用者等角色的員工使用阿里雲主帳號。 |
其他使用者 | 您可以將其他使用者同步至Dataphin後,添加為資料服務的成員並授予不同的角色,以實現對資料服務進行精細的許可權管理,角色包括:
|
|
資料服務市場
許可權點 | 系統管理員 | 租戶成員 | 服務專案系統管理員 | 開發使用者 | 營運使用者 | 應用普通成員 | 應用負責人 |
查看API列表 | - | Y | - | - | - | - | - |
查看API文檔 | - | Y | - | - | - | - | - |
下載API文檔 | - | Y | - | - | - | - | - |
申請API | - | Y | - | - | - | - | - |
資料服務應用管理
許可權點 | 系統管理員 | 租戶成員 | 服務專案系統管理員 | 開發使用者 | 營運使用者 | 應用普通成員 | 應用負責人 | |
已授權API服務 | 查看已授權API服務列表 | - | Y | - | - | - | Y | - |
調試API | - | Y | - | - | - | Y | - | |
交還API許可權 | - | Y | - | - | - | - | Y | |
我的應用程式 | 查看應用列表 | - | Y | - | - | - | Y | - |
建立應用 | - | Y | - | - | - | - | - | |
編輯&刪除應用 | - | - | - | - | - | - | Y | |
申請應用 | - | - | - | - | - | - | - | |
應用成員管理(添加/刪除成員、修改成員角色/有效期間) | - | - | - | - | - | - | Y | |
顯示&複製應用的AppSecret | - | - | - | - | - | Y | - | |
重設應用的AppSecret | - | - | - | - | - | - | Y | |
配置IP白名單 | - | - | - | - | - | - | Y | |
調用說明 | 查看API調用樣本 | - | Y | - | - | - | - | - |
編輯API調用樣本 | - | - | - | - | - | - | - | |
下載SDK | - | Y | - | - | - | - | - | |
JDBC Jar包下載 | - | Y | - | - | - | - | - | |
應用調用分析 | 查看加入應用的調用分析 | - | - | - | - | - | Y | - |
調用日誌 | 查看加入應用的調用日誌 | - | - | - | - | - | Y | - |
資料服務開發
功能許可權點 | 系統管理員 | 租戶成員 | 服務專案系統管理員 | 開發使用者 | 營運使用者 | 應用普通成員 | 應用負責人 | |
API | 查看API列表 | - | - | Y | Y | - | - | - |
建立API | - | - | Y | Y | - | - | - | |
編輯&刪除API | - | - | Y | Y | - | - | - | |
測試&發布API | - | - | Y | Y | - | - | - | |
查看API詳情 | - | - | Y | Y | - | - | - | |
API轉讓負責人 | - | - | Y | Y | - | - | - | |
服務單元 | 查看服務單元列表 | - | - | Y | Y | - | - | - |
建立服務單元 | - | - | Y | Y | - | - | - | |
編輯服務單元 | - | - | Y | Y | - | - | - | |
查看服務單元詳情 | - | - | Y | Y | - | - | - | |
提交服務單元 | - | - | Y | Y | - | - | - | |
發布服務單元 | - | - | Y | Y | - | - | - | |
刪除服務單元 | - | - | Y | Y | - | - | - | |
服務單元轉讓負責人 | - | - | Y | Y | - | - | - | |
中繼資料 | 查看有許可權的中繼資料列表 | - | - | Y | Y | - | - | - |
建立中繼資料 | - | - | Y | Y | - | - | - | |
編輯&刪除中繼資料 | - | - | Y | Y | - | - | - | |
服務營運管理
功能許可權點 | 系統管理員 | 租戶成員 | 服務專案系統管理員 | 開發使用者 | 營運使用者 | 應用普通成員 | 應用負責人 |
營運大盤(API調用統計(不含異常影響APP數)、異常影響分析-異常影響的API_TOP10、趨勢分析(不含影響APP數)、API運行情況) | - | - | Y | - | Y | - | - |
異常影響分析-異常影響的APP TOP10 | - | - | Y | - | Y | - | - |
訪問趨勢分析 | - | - | Y | - | Y | - | - |
API限流配置 | - | - | Y | - | Y | - | - |
API警示配置 | - | - | Y | - | Y | - | - |
API調用日誌查詢 | - | - | Y | - | Y | - | - |
資料服務管理
僅超級管理員可以建立服務專案和配置網路,配置網路操作包括開啟和關閉公網次層網域、開啟和關閉內網VPC網域名稱、綁定獨立網域名稱、查看API Gateway網域名稱。
功能許可權點 | 系統管理員 | 租戶成員 | 服務專案系統管理員 | 開發使用者 | 營運使用者 | 應用普通成員 | 應用負責人 | |
專案管理 | 查看專案列表 | Y | - | Y | Y | Y | - | - |
建立專案 | Y | - | - | - | - | - | - | |
編輯&刪除專案 | Y | - | Y | - | - | - | - | |
成員管理(添加、編輯、單個/大量移除成員) | Y | - | Y | - | - | - | - | |
查看專案成員管理 | Y | - | Y | - | - | - | - | |
專案管理- 分組管理 | 查看分組管理 | Y | - | Y | Y | Y | - | - |
建立服務單元分組 | Y | - | Y | Y | - | - | - | |
編輯&刪除服務單元分組 | Y | - | Y | Y | - | - | - | |
建立API分組 | Y | - | Y | Y | - | - | - | |
編輯&刪除API分組 | Y | - | Y | Y | - | - | - | |
應用管理 | 建立應用分組 | Y | - | - | - | - | - | - |
編輯&刪除應用分組 | Y | - | - | - | - | - | - | |
系統配置 | API調用鑒權配置 | Y | - | - | - | - | - | - |
Token鑒權 | Y | - | - | - | - | - | - | |
API快取資料儲存位置 | Y | - | - | - | - | - | - | |
SQL注入校正 | Y | - | - | - | - | - | - | |
日誌及營運統計設定 | Y | - | - | - | - | - | - | |
網路設定 | 開啟和關閉公網次層網域 | Y | - | - | - | - | - | - |
開啟和關閉內網VPC網域名稱 | Y | - | - | - | - | - | - | |
查看API Gateway及網域名稱 | Y | - | Y | Y | Y | - | - | |
設定API Gateway(阿里雲網關&內建網關) | - | - | - | - | - | - | - | |
查看API Gateway網域名稱 | Y | - | Y | Y | Y | - | - | |