更新时间:2025-07-18 GMT+08:00
配置下载权限(高级特性)
本章介绍如何通过下载权限策略,基于用户或用户组,对数据开发中SQL脚本执行结果的转储以及在下载中心下载操作进行权限控制。
- DataArts Studio实例中默认具备命名为“SYSTEM_GENERATE_DEFAULT_DATA_DOWNLOAD_POLICY”的默认下载权限策略,放开所有用户的导出权限。默认策略允许修改和删除。
- 如果没有任何下载权限策略,则默认放开所有用户的导出权限。
- 如果存在一条或多条下载权限策略,用户的最终权限取决于多个策略中的用户权限并集。对于非授权对象的普通用户(即非DAYU Administrator、Tenant Administrator或数据安全管理员)而言,数据开发中SQL脚本执行结果的转储以及在下载中心下载操作将会受限,如果试图操作则系统报错。
值得注意的是,下载权限策略为DataArts Studio实例级别配置,各工作空间之间数据互通。
在新版本模式下仅当使用企业版时,才支持配置下载权限。旧版本模式使用基础版及更高版本时即可支持。
前提条件
- 仅DAYU Administrator、Tenant Administrator或数据安全管理员有权限新建、编辑或删除下载权限策略。
- 在配置下载权限策略前,应确保授权对象已具备在数据开发组件中SQL脚本执行结果的转储以及在下载中心下载操作权限(即已被授予DataArts Studio权限并被添加为对应工作空间角色,详见授权用户使用DataArts Studio),且已在数据开发中通过配置“数据导出策略”默认项允许授权对象进行数据导出(详见配置默认项)。否则,即使已在下载权限策略中为用户授权了转储以及在下载中心下载权限,用户依然无法进行相关操作。
约束与限制
- 仅DAYU Administrator、Tenant Administrator或数据安全管理员有权限新建、编辑或删除下载权限策略。
- 通过下载权限策略为用户授权,前提是用户本身得具备相关操作权限并且数据开发中的“数据导出策略”配置项已授权,否则用户依然无法进行相关操作。
- 配置下载权限策略后,将导致非授权对象的普通用户(即非DAYU Administrator、Tenant Administrator或数据安全管理员)无法再进行转储以及在下载中心下载操作,请您谨慎操作。
- 下载权限策略不支持直接对SQL脚本执行结果直接下载的操作进行管控,仅支持对转储以及在下载中心下载操作进行管控,并支持配置单次转储记录值上限。
新建下载权限策略
- 在DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。
- 单击左侧导航树中的,在DataArts资源权限页面单击“下载权限”,进入下载权限页签。
图1 进入下载权限页签
- 单击下载权限页签的“新建” ,在弹出的策略配置页参考表1配置相关参数,配置完成单击“提交”,策略配置完成。
表1 配置下载权限策略参数说明 参数名
参数描述
*策略名称
标识下载权限策略,为便于策略管理,建议名称中包含授权对象。
策略名须以英文或中文开头,仅支持中英文、数字和下划线,最多64个字符。
策略描述
为更好地识别策略,此处加以描述信息。
*授权内容
授权对象默认为数据开发组件,需选择需要授权的操作,并支持配置单次转储记录值上限。
说明:数据开发组件中不同数据源的SQL脚本转储支持的单次最大记录值不同,详见下载或转储脚本执行结果。此处配置的记录值上限可参考此规格进行配置。
*授权对象
选择需要授权的用户。
- 指定用户:可以配置为指定的用户以及用户组。
说明:
每个用户或用户组只能有一条下载权限策略,但与全部成员的策略不冲突。
- 全部成员(包含新增成员):为全体成员配置操作策略。
图2 新建下载权限策略
- 指定用户:可以配置为指定的用户以及用户组。
- (可选)在策略列表中,单击默认下载权限策略操作栏中的“删除”,删除默认策略。
为实现仅新建策略中的授权对象具备相关操作权限、非授权对象的普通用户(即非DAYU Administrator、Tenant Administrator或数据安全管理员)不具备转储以及在下载中心下载操作权限,您需要删除默认下载权限策略,否则所有用户依然具有转储以及在下载中心下载操作权限。
相关操作
- 编辑策略:在下载权限页签,单击对应策略操作栏中的“编辑”,即可编辑策略。
- 删除策略:在下载权限页签,单击对应策略操作栏中的“删除”,即可删除策略。当需要批量删除时,可以在勾选策略后,在策略列表上方单击“批量删除”。
删除操作无法撤销,请谨慎操作。
父主题: 服务资源访问控制
