更新时间:2021-12-17 GMT+08:00
分享

角色访问权限

数据服务定义了7种角色,见表1

表1 角色名称及说明

角色名称

说明

Data Acquisition Engineer

表示数据采集工程师,负责数据采集、传输和入湖。

Data Processing Engineer

表示数据工程师,负责数据解析适配、预处理、处理、后处理、控制数据流向、模型管理、设置数据目录和逻辑实体的密级。

Data Asset Manager

表示数据资产管理员,可执行的操作包括如下:
  • 负责数据分层管理、数据模型管理和审核(密级复审)及授权。
  • 数据权限按角色授权、用户(组)授权。
  • 设置组织对应的组织类型。
  • 设置组织类型的数据权限。
  • 设置数据目录和逻辑实体的密级。

Data Lake SRE

表示数据湖SRE(Site Reliability Engineer),可执行的操作包括如下:
  • 租户管理(例如:添加租户)、数据湖底层资源订购(例如:发送数据资产管理服务的订单号和URL给市场审批人员进行订单审批)及账号设置
  • 角色定义、用户(组)定义、用户(组)与角色绑定。

Data Operation Engineer

表示数据运营工程师,是对外提供数据消费的管理人员或系统,负责申请发布数据集、配置数据集授权和申请下架数据集。

Data Owner

表示数据集审批人员,负责审批数据集发布申请、数据集订阅申请和数据集删除申请。

Data Security Auditor

表示安全审计员,负责数据安全审计工作。

对应数据集的角色以及使用操作权限,如下所示。

  • Data Operation Engineer:数据集管理者,负责数据集的发布、授权和删除等,可以浏览、查询、订阅和下载已发布或已发布授权的数据集。
  • Data Owner:数据集管理者,负责数据集的审批,可以浏览、查询、订阅和下载已发布或已发布授权的数据集。
  • Data Acquisition Engineer、Data Processing Engineer、Data Asset Manager、Data Lake SRE、Data Security Auditor、无角色用户以及其他租户下的所有用户:数据集消费者,可以浏览、查询、订阅和下载已发布或已发布授权的数据集。

    以上角色的用户被配置为审批人可以审批数据集订阅申请。

分享:

    相关文档

    相关产品

close