使用者角色和許可權 - Dataphin

許可權功能是系統安全的重要基礎保障，作為企業資料中台建設和數字化轉型的核心產品，Dataphin提供了完整的許可權體系，來協助您構建完善安全的許可權系統，保障資料安全。本文為您介紹Dataphin許可權體系、使用者和角色、角色許可權概覽等，協助您瞭解Dataphin使用者角色和許可權體系。

許可權體系

Dataphin許可權體系根據操作對象進行劃分許可權範圍，包括全域許可權、板塊許可權、專案許可權和Owner許可權，詳細內容請參見下表。

權限類別型	許可權描述
全域許可權	擁有Dataphin某些全域功能的操作許可權，例如計算設定、新增成員等。具體的許可權取決於角色，全域許可權包含的角色（即全域角色）請參見使用者和角色。如何擷取對應的角色請參見添加Dataphin成員。
板塊許可權	負責板塊資訊設定，包括基本資料更新、商務資訊更新、單元管理等。具體的許可權取決於角色，板塊許可權包含的角色（即板塊角色）請參見使用者和角色。如何擷取對應的角色請參見建立資料板塊。
專案許可權	擁有專案內資源和成員的系統管理權限，例如建立編碼任務、建立整合任務等。具體的許可權取決於角色，專案許可權包含的角色（即專案角色）請參見使用者和角色。如何擷取對應的角色請參見添加專案成員。
負責人許可權	資源所有人擁有對該資源的所有操作許可權。

擷取了某角色，就擁有了該角色的許可權。如果您需要對某個單獨的資源申請許可權，請參見許可權申請與審批。

使用者和角色

使用者

使用者在Dataphin被授予角色說明

角色對應的許可權說明

超級管理員帳號

即阿里雲使用者的主帳號，預設會成為Dataphin的超級管理員帳號。具有所有的全域角色的許可權。

您可以根據業務情況進行刪除部分全域角色，具體操作請參見添加Dataphin成員。

通常，企業管理者使用阿里雲主帳號，由於其許可權範圍寬泛，不推薦企業中開發人員、營運者或分析師等角色的員工使用阿里雲主帳號。

普通帳號

從屬於阿里雲帳號的子帳號。您可以將RAM使用者同步至Dataphin後，添加為專案空間的成員並授予不同的角色，以實現對Dataphin進行精細的許可權管理。

RAM使用者在Dataphin中可以被授予不同的RAM角色，以實現不同的許可權控制：

詳細說明如下：

全域許可權包含的角色：
- 超級管理員
- 系統管理員
- 資料來源管理員
- 安全性系統管理員
- 品質管理員
板塊許可權包含的角色：
- 板塊架構師
- 業務負責人
- 資料負責人
專案許可權包含的角色：
- 專案系統管理員
- 板塊管理員
- 開發人員
- 營運
- 分析師
- 訪客

角色對應的許可權，請參見使用者和角色

帳號登入說明

如果您使用的是阿里雲帳號系統，則用RAM帳號登入Dataphin系統頁面；如果您使用的是企業自有帳號系統，則用SSO帳號登入Dataphin系統頁面；如果您沒有帳號系統，也可以使用Dataphin內建帳號登入Dataphin系統頁面。

角色許可權概覽

權限類別型	角色類型	許可權概覽
全域角色	超級管理員	即阿里雲使用者的主帳號，預設會成為Dataphin的超級管理員帳號。具有所有的全域角色的許可權。
	系統管理員	擁有超級管理擁有的所有許可權，是超級管理員的代行者。
	資料來源管理員	擁有建立資料來源的許可權及編輯所有資料來源的許可權。
	安全性系統管理員	擁有資產安全模組的最高許可權，包括安全性原則的制定和修改，以及後續的安全審計許可權。說明鑒於資料安全的敏感性，超級管理員和系統管理員不支援修改安全性原則。
	品質管理員	擁有建立資料表、資料來源等資源的品質規則的許可權，查看產生的資料品質報告。
板塊角色	板塊架構師	擁有業務板塊資訊設定，包括基本資料更新、商務資訊更新等許可權。
	業務負責人	當前沒有實質性的操作許可權。負責業務板塊資料的業務使用穩定性。
	資料負責人	當前沒有實質性的操作許可權。負責板塊資料生產品質。
專案角色	專案系統管理員	擁有管理專案及專案內的資源和成員的許可權，同時擁有建立計算源和資料來源等許可權。但不具有建立業務板塊的許可權。
	開發人員	擁有所屬專案內的資料開發許可權，包括建立管道任務、規範建模、建立編碼任務等。
	營運	擁有所屬專案內的資料營運管理的許可權，包括任務營運、執行個體營運、監控警示等。
	分析師	擁有所在專案即席查詢的操作許可權。
	訪客	擁有所在專案的任務的查看許可權。

角色許可權的詳細內容，請參見內建角色與許可權列表。

專案許可權

除了上述角色許可權概覽外，使用者在Dev、Prod、Basic專案內的操作許可權會有以下不同。

環境	詳情
Dev	鑒權帳號開發環境評鑑個人帳號的許可權，即檢驗提交任務的個人帳號（如小張）是否有對當前資源（如資料表）的操作許可權（如查詢）。鑒權原因開發環境的對象在提交到發布中心時，Dataphin會檢驗提交對象的個人帳號，是否有待提交對象的操作許可權。如果鑒權成功，則將該對象加入到待發布對象列表中，待發布到生產環境。如果鑒權失敗，則Dataphin會提示您申請該對象的操作許可權。如何申請許可權，請參見許可權申請。開發環境執行任務時，Dataphin會對任務中涉及到的資源進行鑒權。即資料處理任務或即席查詢在執行時，會檢驗提交任務的個人帳號對所操作資料的許可權。如果鑒權成功，則可以執行代碼、開發環境的周期性調度任務參與調度。如果鑒權失敗，則Dataphin會提示您申請該資源的操作許可權。如何申請許可權，請參見許可權申請。
Prod	鑒權帳號生產環境評鑑生產環境專案的專案生產帳號，即檢驗生產環境專案的專案生產帳號（如demo_online）是否有對當前資源（如資料表）的操作許可權（如查詢）。鑒權原因對象從發布中心發布至生產環境時，Dataphin會校正生產環境的生產帳號，是否有對所操作資料的許可權。如果鑒權成功，則對象發布至生產專案生效。如果鑒權失敗，則發布執行操作失敗，同時提醒您為生產專案的生產帳號申請許可權。如何申請許可權，請參見許可權申請。生產環境執行任務時，Dataphin會對任務中涉及到的資源進行鑒權。
Baisc	鑒權帳號生產環境評鑑Basic專案的生產帳號，即檢驗Baisc專案的生產帳號是否有對當前資源（如資料表）的操作許可權（如查詢）。鑒權原因生產環境執行任務時，Dataphin會對任務中涉及到的資源進行鑒權。

許可權申請與審批

gagaga

操作人	許可權流程	描述
Dataphin成員	許可權申請	如果您需要某資源的操作許可權時（如資料表的查詢許可權），您可以申請擷取。如何申請許可權，請參見許可權申請。
Dataphin成員	許可權交還	如果您擁有的某個許可權不再使用，為了保證許可權的最小粒度，您可以主動交還許可權。如何交還許可權，請參見許可權申請。
專案系統管理員	許可權審批	當某使用者發起許可權申請後，管理員就可以看到許可權申請的工單並進行審批，管理員對於許可權申請的工單可以有通過、拒絕、轉交、加簽4種操作。如何審批許可權，請參見處理待處理任務。
	主動授權	根據業務情境，如果需要給某個使用者授予多個許可權或給大量使用者授予許可權時，您就可以使用主動授權功能，直接給使用者授予相應的許可權。如何主動授權給其他使用者，請參見許可權管理。
	主動回收	當需要批量回收使用者的帳號許可權時，管理員可以使用主動回收功能，回收對應使用者的許可權。如何主動回收許可權，請參見許可權管理。
Dataphin	到期回收	當使用者個人帳號所擁有的許可權到期之後，Dataphin會自動回收相應的許可權。有關我的許可權剩餘時間和回收情況，請參見許可權申請。

Dataphin：使用者角色和許可權

相關概念