DataWorks支持以租户全局为管控粒度实现全局功能的权限管控,为您提供为精细化的全局级权限管控。例如控制某用户是否有全局模块数据地图的类目管理权限管控。DataWorks为您提供部分全局预设角色权限,同时支持您自定义全局角色。本文为您介绍全局级角色及成员管理操作。

背景信息

进入DataWorks功能模块界面后,当顶部菜单栏不显示DataWorks工作空间名称时,此模块为”全局级别模块”,例如数据地图。针对此类全部功能模板,DataWorks为您提供了全局级成员及角色等身份,您可以实际全局功能的使用需求,授予不同用户其相应的功能权限角色。

DataWorks为您提供了部分全局预设角色权限,同时支持您自定义全局角色,预设角色及其权限详情如下所示。
预设全局角色 作用全局功能 权限详情
租户管理员 拥有DataWorks所有产品功能的权限(不包含阿里云DataWorks管理控制台的管控操作权限,管控权限详情请参见管控权限详情:细分RAM Policy)。 DataWorks产品最高权限管理员,可以操作DataWorks产品内的所有功能。
租户成员 所有全局模块 当RAM用户账号被加入某个工作空间后,将默认为租户成员角色,可访问所有全局模块。
安全管理员 安全中心、审批中心、数据保护伞
  • 安全中心所有权限
  • 审批中心的自定义审批策略权限
  • 数据保护伞所有权限
当DataWorks的预设角色不能满足您的需求时,您还可以自定义全局角色,控制某个全局角色是否有用某个全局级模块的权限。当前支持通过自定义全局角色来管控的全局功能模块如下所示。
可管控全局功能 可管控权限详情
数据保护伞
  • 无权限
  • 可使用:全部只读、全部可操作
数据地图
  • 无权限
  • 可使用:普通使用权限
数据综合治理
  • 无权限
  • 可使用:普通使用权限、数据治理管理
数据分析
  • 无权限
  • 可使用:普通使用权限
审批中心
  • 无权限
  • 可使用:普通使用权限、管理审批流程
安全中心
  • 无权限
  • 可使用:普通使用权限

使用限制

仅DataWorks企业版工作空间才可以添加自定义角色,详情请参见DataWorks各版本详解。您可以参考DataWorks增值版本,升级DataWorks工作空间至企业版。

step1:进入全局成员管理页面

  1. 登录DataWorks控制台
  2. 在左侧导航栏,单击工作空间列表,单击进入数据开发,先进入数据开发页面。
  3. 在菜单栏左上角单击的图标图标,选择全局成员管理,进入全局管理页面。

step2:(可选)新建及管理自定义全局级角色

工作空间预设角色权限无法修改,如果预设角色不满足权限管控需求,您可以通过角色管理来自定义全局级角色,指定此角色是否有用某个全局级功能的权限。

  1. 参考step1:进入全局成员管理页面进入全局成员管理页面后,单击角色管理页签。
  2. 单击角色管理页签右上角的添加自定义角色
  3. 添加自定义角色对话框输入自定义的DataWorks角色名称。例如:test。
  4. 为自定义角色配置不同全局级功能的权限。
    全局角色
  5. 单击开始配置
    当界面提示创建成功时,您即成功完成自定义角色的创建,后续进行添加成员时,可将成员关联此角色。

step3:为用户授予全局角色权限

  1. 参考step1:进入全局成员管理页面进入全局成员管理页面,进入成员管理页签。
    成员管理页签为您展示当前阿里云主账号下所有RAM用户,这些RAM用户即为全局成员。
  2. 在对应全局成员的角色列添加或删除全局角色,完成对成员的全局角色授权。
    全局成员
    说明 当RAM用户账号被加入某个工作空间后,将默认为租户成员角色,可访问所有全局模块。