DataWorks在产品管控、功能使用等方面提供了完善的权限管控体系,其中产品管控通过阿里云RAM Policy实现,管控对象是控制台操作,如创建工作空间等;功能使用权限通过RBAC实现,通过定义成员角色并授权来管控功能使用,并根据产品功能范围分为全局级和空间级。本文为您详细介绍DataWorks的权限体系。
权限体系框架
根据DataWorks权限管控的对象进行分类,DataWorks的权限体系框架可分为以下几种。
| 管控对象 | 管理方式 | 权限管控的界面范围 |
|---|---|---|
| 产品管控-控制台 | RAM Policy
说明 RAM Policy是阿里云提供的用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。
|
 DataWorks控制台中工作空间列表、资源组列表、报警配置的页面操作,如创建工作空间、禁用工作空间等操作。
|
| 功能使用-空间级 | 内置RBAC(Role-based access control)
说明 空间级的功能使用权限使用空间级的用户角色来管控。
|
 从全部产品入口进入产品功能页面后,如果页面顶部有工作空间选择框的话,那此功能就是空间级的功能,如数据集成、数据开发等空间级功能使用。
|
| 功能使用-全局级 | 内置RBAC(Role-based access control)
说明 全局级的功能使用权限使用全局级的用户角色来管控。
|
 从全部产品入口进入产品功能页面后,如果页面顶部没有工作空间选择框的话,那此功能就是全局级的功能,如数据保护伞、数据地图等全局功能使用。
|