数据空间角色和权限
将成员添加到数据空间时,可以在空间内为其分配角色。空间角色由对数据空间以及空间中的资源的一组权限定义。
有关数据空间的更多信息,请参阅在 Qlik Talend Data Integration 中的空间中工作。
创建数据空间时,您将成为该数据空间及其内部所有资源的所有者。空间所有者、租户管理员和数据管理员可以向数据空间添加成员。另外,被授予可以管理角色的数据空间成员可以向空间添加其他成员。
由于数据任务是在其所属项目所有者的上下文中操作的,因此需要以下角色:
-
项目的所有者必须在项目所在的空间中具有可以编辑角色。这允许使用表元数据更新目录,并确保项目中的存储 (QVD) 任务可以在空间中创建数据文件。
-
项目的所有者必须在包含以下内容的空间中具有可以使用数据、可以编辑或可以管理角色:
-
项目中使用的目标连接。
-
项目中的数据任务中使用的源连接。
-
-
对于通过 数据移动网关 使用连接的任何数据任务,项目的所有者必须在数据网关所在的空间中具有可以使用数据、可以编辑或可以管理角色。
用户要创建连接以通过 数据移动网关 访问数据,创建连接的用户需要以下角色:
-
在其中创建连接的空间上的可以管理角色。
-
数据网关所在的空间可以使用数据、可以编辑或可以管理。
数据空间角色
可以为数据空间的成员分配以下一个或多个数据空间角色。
| 数据空间角色 | 汇总 |
|---|---|
| 是所有者 | 此成员可以管理空间、空间中的所有项目、数据任务和数据资源及其成员。 |
| 可查看 | 该成员可以查看项目、数据任务和数据资源,但不能进行更改。 |
| 可以查看数据 | 此成员可以在数据空间中查看数据任务中的数据,例如预览和数据示例。 |
| 可使用数据 | 该成员可以使用数据空间中数据任务中的数据。 |
| 可管理 | 此成员可以管理空间详细信息和成员。 |
| 可操作 | 该成员可以查看包含基本详细信息的项目和数据任务,并执行运行、停止和恢复等操作。 |
| 可编辑 | 该成员可以在此空间中查看和编辑项目和数据任务,以及创建新数据任务。 |
信息注释成员必须具有可以使用数据角色才能在应用程序中使用数据任务。使用与非数据空间成员的用户共享的数据空间中的数据任务的应用程序仍然可以查看应用程序数据,但不能查看数据源。
数据空间成员的权限
下表概述了授予具有特定角色的数据空间成员的特定权限。
数据空间上的权限
| 操作 | 是所有者 | 可查看 | 可使用数据 | 可管理 | 可操作 | 可编辑 |
|---|---|---|---|---|---|---|
| 请参阅 数据集成 主页中的数据空间 | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 |
| 更改空间名称、描述、成员和角色 | 支持 | 支持 | ||||
| 删除空间 | 支持 | 支持 |
对项目的权限
所有权限都是在空间级别授予的。
| 操作 | 是所有者 | 可查看 | 可使用数据 | 可管理 | 可操作 | 可编辑 |
|---|---|---|---|---|---|---|
| 列表项目 | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 |
| 创建项目 | 支持 | 支持 | ||||
| 更新项目 | 支持 | 支持 | ||||
| 打开项目 | 支持 | 支持 | 支持 | 支持 | ||
| 删除项目 | 支持 | 支持 | ||||
| 操作项目 | 支持 | 支持 |
对数据空间中的数据任务和数据资源的权限
所有权限都是在空间级别授予的。
| 操作 | 是所有者 | 可查看 | 可使用数据 | 可管理 | 可操作 | 可编辑 |
|---|---|---|---|---|---|---|
| 创建数据任务 | 支持 | 支持 | ||||
| 列出数据任务和有关任务的信息 | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 |
| 编辑数据任务属性 | 支持 | 支持 | ||||
| 打开数据任务 | 支持 | 支持 | 支持 | 支持 | ||
| 更新数据任务 | 支持 | 支持 | ||||
| 删除数据任务 | 支持 | 支持 | ||||
| 控制数据任务(运行、停止、恢复、重新加载) | 支持 | 支持 | ||||
| 列出数据资源(连接) | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 |
| 添加连接 | 支持 | 支持 | ||||
| 编辑连接 |
支持 |
支持 |
||||
| 删除连接 | 支持 | 支持 |
对数据产品的权限
所有权限都是在空间级别授予的。
| 操作 | 是所有者 | 可管理 | 可编辑 | 可查看 | 可使用 | 可操作 |
|---|---|---|---|---|---|---|
| 列举数据产品 | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 |
| 读取数据产品 | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 |
| 创建数据产品 | 支持 | 不支持 | 支持 | 不支持 | 不支持 | 不支持 |
| 更新数据产品 | 支持 | 不支持 | 支持 | 不支持 | 不支持 | 不支持 |
| 删除数据产品 | 支持 | 不支持 | 支持 | 不支持 | 不支持 | 不支持 |
具有安全角色的用户的权限
下表概述了授予具有特定全局角色的用户有关数据空间、数据任务以及数据空间中的数据资源的特定权限。
对具有安全角色的数据空间的权限
| 操作 | 租户管理员 | 数据管理员 | 数据空间创建者 |
|---|---|---|---|
| 创建数据空间 | 支持 | 支持 | 支持 |
| 请参阅 数据集成 主页中的数据空间 | 支持 | 支持 | |
| 更改空间名称和描述 | 支持 | 支持 | |
| 删除空间 | 支持 | 支持 | |
| 更改空间所有者 | 支持 | 支持 |
对具有安全角色的项目的权限
| 操作 | 租户管理员 | 数据管理员 |
|---|---|---|
| 列表项目 | 支持 | 支持 |
| 打开项目 | 支持 | 支持 |
| 删除项目 | 支持 | 支持 |
| 更改项目所有者 | 支持 | 支持 |
对具有安全角色的数据任务和数据资源的权限
| 操作 | 租户管理员 | 数据管理员 |
|---|---|---|
| 列出数据任务和有关资产的信息 | 支持 | 支持 |
| 打开数据任务 | 支持 | 支持 |
| 删除数据任务 | 支持 | 支持 |
| 更改数据任务的所有者 | 支持 | 支持 |
| 列出数据资源(连接) | 支持 | 支持 |
| 删除连接 | 支持 | 支持 |
| 更改连接的所有者 | 支持 | 支持 |
| 更改连接的空间 | 支持 | 支持 |
对具有安全角色的数据产品的权限
| 操作 | 租户管理员 | 数据管理员 |
|---|---|---|
| 列举数据产品 | 支持 | 支持 |
| 读取数据产品 | 支持 | 支持 |
| 创建数据产品 | 不支持 | 不支持 |
| 更新数据产品 | 不支持 | 不支持 |
| 删除数据产品 | 支持 | 支持 |