DataWorks在产品管控、功能使用等方面提供了完善的权限管控体系,其中产品管控通过阿里云RAM Policy实现,管控对象是控制台操作,如创建工作空间等;功能使用权限通过RBAC实现,通过定义成员角色并授权来管控功能使用,并根据产品功能范围分为全局级和空间级。本文为您详细介绍DataWorks的权限体系。
权限体系框架
根据DataWorks权限管控的对象进行分类,DataWorks的权限体系框架可分为以下几种。
管控对象 | 管理方式 | 权限管控的界面范围 |
---|---|---|
产品管控-控制台 | RAM Policy
说明 RAM Policy是阿里云提供的用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。
|
![]() |
功能使用-空间级 | 内置RBAC(Role-based access control)
说明 空间级的功能使用权限使用空间级的用户角色来管控。
|
![]() |
功能使用-全局级 | 内置RBAC(Role-based access control)
说明 全局级的功能使用权限使用全局级的用户角色来管控。
|
![]() |