Ruoli e autorizzazioni dello spazio dati
Quando si aggiungono membri a uno spazio dati, è possibile assegnare loro ruoli all'interno dello spazio. I ruoli spazio sono definiti da un set di autorizzazioni sullo spazio dati, mentre le risorse si trovano al suo interno.
Quando si crea uno spazio dati, si diventa proprietari dello spazio dati e di tutte le risorse all'interno di tale spazio. I proprietari di spazi, gli amministratori di tenant e gli amministratori dati possono aggiungere membri allo spazio dati. Inoltre, i membri dello spazio dati a cui è concesso il ruolo Può gestire possono aggiungere altri membri allo spazio.
Poiché le attività dati operano nel contesto del proprietario del progetto a cui appartengono, sono richiesti i seguenti ruoli:
-
Il proprietario di un progetto deve disporre del ruolo Può modificare nello spazio in cui risiede quel progetto. Ciò consente di eseguire l'aggiornamento del catalogo con i metadati delle tabelle e assicura che le attività di archiviazione (QVD) nel progetto possano creare file dati nello spazio.
-
Il proprietario di un progetto deve disporre del ruolo Può consumare dati, Può modificare o Può gestire negli spazi contenenti i seguenti elementi:
-
Le connessioni di destinazione che sono utilizzate nel progetto.
-
Le connessioni di origine utilizzate nelle attività dati nel progetto.
-
-
Per qualsiasi attività dati che utilizza connessioni tramite Gateway di Data Movement, il proprietario del progetto deve disporre del ruolo Può consumare dati, Può modificare o Può gestire nello spazio in cui risiede il gateway dati.
Per creare le connessioni per accedere ai dati tramite Gateway di Data Movement, l'utente deve disporre dei seguenti ruoli:
-
Può gestire nello spazio in cui si crea la connessione.
-
Può consumare, Può modificare o Può gestire per lo spazio in cui risiede il gateway dati.
Ruoli spazio dati
Ai membri di uno spazio dati può essere assegnato uno o più dei seguenti ruoli dello spazio dati.
| Ruolo spazio dati | Riepilogo |
|---|---|
| È proprietario | Questo membro può gestire lo spazio, tutti i progetti, le attività dati e le risorse di dati nello spazio, oltre ai suoi membri. |
| Può visualizzare | Questo membro può visualizzare i progetti, le attività dati e le risorse dati, ma non può apportare modifiche. |
| Può visualizzare i dati | Questo membro può visualizzare i dati nelle attività dati per lo spazio dati, come anteprime a campioni dei dati. |
| Può consumare dati | Questo membro può consumare dati dalle attività dati nello spazio dati. |
| Può gestire | Questo membro può gestire i dettagli e i membri dello spazio. |
| Può eseguire operazioni | Questo membro può visualizzare i progetti e le attività dati con dettagli di base ed eseguire azioni, come avviare, arrestare e riprendere. |
| Può modificare | Questo membro può visualizzare e modificare i progetti e le attività dati in questo spazio, oltre a creare nuove attività dati. |
Autorizzazioni per membri dello spazio dati
Le seguenti tabelle descrivono quali autorizzazioni specifiche vengono concesse a un membro dello spazio dati con un ruolo particolare.
Autorizzazioni sullo spazio dati
| Azione | È proprietario | Può visualizzare | Può consumare dati | Può gestire | Può gestire | Può modificare |
|---|---|---|---|---|---|---|
| Può visualizzare lo spazio dati nella pagina home di Integrazione dati | Sì | Sì | Sì | Sì | Sì | Sì |
| Può cambiare il nome dello spazio, la descrizione, i membri e i ruoli | Sì | Sì | ||||
| Può eliminare lo spazio | Sì | Sì |
Autorizzazioni per i progetti
Tutte le autorizzazioni sono concesse a livello dello spazio.
| Azione | È proprietario | Può visualizzare | Può consumare dati | Può gestire | Può gestire | Può modificare |
|---|---|---|---|---|---|---|
| Può elencare i progetti | Sì | Sì | Sì | Sì | Sì | Sì |
| Può creare progetti | Sì | Sì | ||||
| Può aggiorna i progetti | Sì | Sì | ||||
| Può aprire i progetti | Sì | Sì | Sì | Sì | ||
| Può eliminare i progetti | Sì | Sì | ||||
| Può gestire i progetti | Sì | Sì |
Le autorizzazioni per le attività dati e le risorse dati nello spazio dati
Tutte le autorizzazioni sono concesse a livello dello spazio.
| Azione | È proprietario | Può visualizzare | Può consumare dati | Può gestire | Può gestire | Può modificare |
|---|---|---|---|---|---|---|
| Può creare attività dati | Sì | Sì | ||||
| Può elencare le attività dati e le informazioni sulle attività | Sì | Sì | Sì | Sì | Sì | Sì |
| Può modificare gli attributi delle attività dati | Sì | Sì | ||||
| Può aprire le attività dati | Sì | Sì | Sì | Sì | ||
| Può aggiornare le attività dati | Sì | Sì | ||||
| Può eliminare le attività dati | Sì | Sì | ||||
| Può controllare le attività dati (esecuzione, arresto, ripresa, ricaricamento) | Sì | Sì | ||||
| Può elencare le risorse dati (connessioni) | Sì | Sì | Sì | Sì | Sì | Sì |
| Aggiungi connessione | Sì | Sì | ||||
| Modifica connessione | Vedere la nota qui sotto | |||||
| Elimina connessione | Sì | Sì |
Autorizzazioni per i prodotti dati
Tutte le autorizzazioni sono concesse a livello dello spazio.
| Azione | È proprietario | Può gestire | Può modificare | Può visualizzare | Può consumare | Può eseguire operazioni |
|---|---|---|---|---|---|---|
| Può elencare i prodotti dati | Sì | Sì | Sì | Sì | Sì | Sì |
| Può leggere i prodotti dati | Sì | Sì | Sì | Sì | Sì | Sì |
| Crea prodotto dati | Sì | No | Sì | No | No | No |
| Può aggiornare i prodotti dati | Sì | No | Sì | No | No | No |
| Elimina prodotto dati | Sì | No | Sì | No | No | No |
Autorizzazioni per gli utenti con ruoli di sicurezza
Le seguenti tabelle descrivono quali autorizzazioni specifiche vengono concesse a un utente con un ruolo di sicurezza specifico relativamente agli spazi dati, alle attività dati e alle risorse dati in uno spazio dati.
Autorizzazioni sugli spazi dati con ruoli di sicurezza
| Azione | Amministratore di tenant | Amministratore dati | Creatore spazio dati |
|---|---|---|---|
| Può crea spazi dati | Sì | Sì | Sì |
| Può visualizzare lo spazio dati nella pagina home di Integrazione dati | Sì | Sì | |
| Può cambiare il nome e la descrizione dello spazio | Sì | Sì | |
| Può eliminare lo spazio | Sì | Sì | |
| Può cambiare il proprietario dello spazio | Sì | Sì |
Autorizzazioni per i progetti con ruoli di sicurezza
| Azione | Amministratore di tenant | Amministratore dati |
|---|---|---|
| Può elencare i progetti | Sì | Sì |
| Può aprire i progetti | Sì | Sì |
| Può eliminare i progetti | Sì | Sì |
| Può modificare il proprietario del progetto | Sì | Sì |
Autorizzazioni per le attività dati e le risorse dati con ruoli di sicurezza
| Azione | Amministratore di tenant | Amministratore dati |
|---|---|---|
| Può elencare attività dati e informazioni sulle risorse | Sì | Sì |
| Può aprire le attività dati | Sì | Sì |
| Può eliminare le attività dati | Sì | Sì |
| Può cambiare il proprietario delle attività dati | Sì | Sì |
| Può elencare le risorse dati (connessioni) | Sì | Sì |
| Elimina connessione | Sì | Sì |
| Può cambiare il proprietario di una connessione | Sì | Sì |
| Può cambiare lo spazio di una connessione | Sì | Sì |
Autorizzazioni per i prodotti dati con ruoli di sicurezza
| Azione | Amministratore di tenant | Amministratore dati |
|---|---|---|
| Può elencare i prodotti dati | Sì | Sì |
| Può leggere i prodotti dati | Sì | Sì |
| Crea prodotto dati | No | No |
| Può aggiornare i prodotti dati | No | No |
| Elimina prodotto dati | Sì | Sì |