数据空间角色和权限
当您将成员添加到数据空间时,您可以在空间内为他们分配角色。空间角色由对数据空间以及空间内资源的权限集定义。
有关数据空间的更多信息,请参阅 在 Data Integration 的空间中工作。
创建数据空间时,您将成为该数据空间及其内部所有资源的所有者。空间所有者、租户管理员和数据管理员可以将成员添加到数据空间。此外,被授予 可管理 角色的数据空间成员可以将其他成员添加到该空间。
警告注释如果通过 API 查询项目,并且您有权查询该项目,则无论您是否有权直接访问对象,都会返回分配对象的元数据。例如,这包括连接、数据库和表。
由于数据任务在其所属项目所有者的上下文中运行,因此需要以下角色:
-
项目所有者必须在项目所在的空间中具有 可编辑 角色。这允许使用表元数据更新目录,并确保项目中的存储 (QVD) 任务可以在空间中创建数据文件。
-
项目所有者必须在包含以下内容的空间中具有 可使用数据、可编辑 或 可管理 角色:
-
项目中使用的目标连接。
-
项目中数据任务使用的源连接。
-
-
对于通过 数据移动网关 使用连接的任何数据任务,项目所有者必须在数据网关所在的空间中具有 可使用数据、可编辑 或 可管理 角色。
要创建通过 数据移动网关 访问数据的连接,创建连接的用户需要具有以下角色:
-
在创建连接的空间中具有 可管理 角色。
-
在数据网关所在的空间中具有 可使用数据、可编辑 或 可管理 角色。
数据空间角色
可以为数据空间的成员分配以下一个或多个数据空间角色。
| 数据空间角色 | 摘要 |
|---|---|
| 是所有者 | 该成员可以管理空间、空间内的所有项目、数据任务和数据资源及其成员。 |
| 可查看 | 该成员可以查看项目、数据任务和数据资源,但不能进行更改。 |
| 可查看数据 | 该成员可以查看数据空间中数据任务的数据,例如数据的预览和样本。 |
| 可使用数据 | 该成员可以使用数据空间中数据任务的数据。 |
| 可管理 | 该成员可以管理空间详细信息和成员。 |
| 可操作 | 该成员可以查看项目以及具有基本详细信息的数据任务,并执行运行、停止和恢复等操作。 |
| 可编辑 | 该成员可以查看和编辑此空间中的项目和数据任务,以及创建新的数据任务。 |
信息注释成员必须具有 可使用数据 角色才能在应用程序中使用数据任务。使用来自数据空间的数据任务的应用程序,如果与非数据空间成员的用户共享,这些用户仍然可以查看应用程序数据,但不能查看数据源。
数据空间成员的权限
下表概述了授予具有特定角色的数据空间成员的具体权限。
对数据空间的权限
| 操作 | 是所有者 | 可查看 | 可使用数据 | 可管理 | 可操作 | 可编辑 |
|---|---|---|---|---|---|---|
| 在 数据集成 主页中查看数据空间 | 是 | 是 | 是 | 是 | 是 | 是 |
| 更改空间名称、描述、成员和角色 | 是 | 是 | ||||
| 删除空间 | 是 | 是 |
对项目的权限
所有权限均在空间级别授予。
| 操作 | 是所有者 | 可查看 | 可使用数据 | 可管理 | 可操作 | 可编辑 |
|---|---|---|---|---|---|---|
| 列出项目 | 是 | 是 | 是 | 是 | 是 | 是 |
| 创建项目 | 是 | 是 | ||||
| 更新项目 | 是 | 是 | ||||
| 打开项目 | 是 | 是 | 是 | 是 | ||
| 删除项目 | 是 | 是 | ||||
| 操作项目 | 是 | 是 | ||||
| 导出项目 | 是 | 是 | 是 | 是 |
对数据空间中数据任务和数据资源的权限
所有权限均在空间级别授予。
| 操作 | 是所有者 | 可查看 | 可使用数据 | 可管理 | 可操作 | 可编辑 |
|---|---|---|---|---|---|---|
| 创建数据任务 | 是 | 是 | ||||
| 列出数据任务和有关任务的信息 | 是 | 是 | 是 | 是 | 是 | 是 |
| 编辑数据任务属性 | 是 | 是 | ||||
| 打开数据任务 | 是 | 是 | 是 | 是 | ||
| 更新数据任务 | 是 | 是 | ||||
| 删除数据任务 | 是 | 是 | ||||
| 控制数据任务(运行、停止、恢复、重新加载、重新创建、准备) | 是 | 是 | ||||
|
列出数据资源(连接) |
是 | 是 | 是 | 是 | 是 | 是 |
|
添加连接 |
是 | 是 | ||||
|
编辑连接 |
是 |
是 |
||||
|
删除连接 |
是 | 是 | ||||
| 查看连接元数据 | 是 | 是 | 是 | |||
| 管理连接元数据 | 是 | 是 |
对数据产品的权限
所有权限均在空间级别授予。
| 操作 | 是所有者 | 可管理 | 可编辑 | 可查看 | 可使用 | 可操作 |
|---|---|---|---|---|---|---|
| 列出数据产品 | 是 | 是 | 是 | 是 | 是 | 是 |
| 读取数据产品 | 是 | 是 | 是 | 是 | 是 | 是 |
| 创建数据产品 | 是 | 否 | 是 | 否 | 否 | 否 |
| 更新数据产品 | 是 | 否 | 是 | 否 | 否 | 否 |
| 删除数据产品 | 是 | 否 | 是 | 否 | 否 | 否 |
具有安全角色的用户的权限
下表概述了授予具有特定安全角色的用户在数据空间、数据任务和数据空间中的数据资源方面的具体权限。
具有安全角色的用户对数据空间的权限
| 操作 | 租户管理员 | 数据管理员 | 数据空间创建者 |
|---|---|---|---|
| 创建数据空间 | 是 | 是 | 是 |
| 在 数据集成 主页中查看数据空间 | 是 | 是 | |
| 更改空间名称和描述 | 是 | 是 | |
| 删除空间 | 是 | 是 | |
| 更改空间所有者 | 是 | 是 |
具有安全角色的用户对项目的权限
| 操作 | 租户管理员 | 数据管理员 |
|---|---|---|
| 列出项目 | 是 | 是 |
| 打开项目 | 是 | 是 |
| 删除项目 | 是 | 是 |
| 更改项目所有者 | 是 | 是 |
具有安全角色的用户对数据任务和数据资源的权限
| 操作 | 租户管理员 | 数据管理员 |
|---|---|---|
| 列出数据任务和有关资产的信息 | 是 | 是 |
| 打开数据任务 | 是 | 是 |
| 删除数据任务 | 是 | 是 |
| 更改数据任务所有者 | 是 | 是 |
| 列出数据资源(连接) | 是 | 是 |
| 删除连接 | 是 | 是 |
| 更改连接所有者 | 是 | 是 |
| 更改连接所在空间 | 是 | 是 |
具有安全角色的用户对数据产品的权限
| 操作 | 租户管理员 | 数据管理员 |
|---|---|---|
| 列出数据产品 | 是 | 是 |
| 读取数据产品 | 是 | 是 |
| 创建数据产品 | 否 | 否 |
| 更新数据产品 | 否 | 否 |
| 删除数据产品 | 是 | 是 |