跳到主要内容 跳到补充内容

数据空间角色和权限

创建数据空间时,您将成为该数据空间及其内部所有资源的所有者。空间所有者、租户管理员和数据管理员可以向数据空间添加成员。另外,被授予可以管理角色的数据空间成员可以向空间添加其他成员。将成员添加到数据空间时,可以在空间内为其分配角色。空间角色由对数据空间以及空间中的资源的一组权限定义。

数据资产在其所有者的上下文中运行。

  • 数据任务的所有者必须在数据任务所在的空间中具有可以编辑角色。这允许使用表元数据更新目录,并确保存储任务可以在空间中创建数据文件。

  • 只有具有可以贡献权限或更高权限的空间成员才能创建连接以通过 数据网关 - 数据移动 访问数据。

  • 存储任务的所有者必须在包含到云登陆区域的数据连接的空间中具有可以使用可以编辑可以管理角色。

数据空间角色

可以为数据空间的成员分配以下一个或多个数据空间角色。

数据空间角色 汇总
是所有者 此成员可以管理空间、空间中的所有数据任务和数据资源及其成员。
可查看 该成员可以查看数据任务和数据资源,但不能进行更改。
可使用 该成员可以使用数据空间中数据任务中的数据。
可管理 此成员可以管理空间详细信息和成员。
可操作 该成员可以查看包含基本详细信息的数据任务,并执行运行、停止和恢复等操作。
可编辑 该成员可以在此空间中查看和编辑数据任务,以及创建新数据资产
信息注释成员必须具有可以使用角色才能在应用程序中使用数据任务。使用与非数据空间成员的用户共享的数据空间中的数据任务的应用程序仍然可以查看应用程序数据,但不能查看数据源。

数据空间成员的权限

下表概述了授予具有特定角色的数据空间成员的特定权限。

数据空间上的权限

操作 是所有者 可查看 可使用 可管理 可操作 可编辑
请参阅 数据集成 主页中的数据空间
更改空间名称、描述、成员和角色        
删除空间        

对数据项目的权限

操作 是所有者 可查看 可使用 可管理 可操作 可编辑
列表数据项目
创建项目        
更新项目        
打开项目    
删除项目        
操作项目        

对数据空间中的数据资产和数据资源的权限

操作 是所有者 可查看 可使用 可管理 可操作 可编辑
创建数据任务        
列出数据任务和有关任务的信息
编辑数据任务属性        
打开数据任务    
更新数据任务        
删除数据任务        
控制数据任务(运行、停止、恢复、重新加载)        
列出数据资源(数据连接)
添加数据连接        
编辑数据连接          
删除数据连接        

具有安全角色的用户的权限

下表概述了授予具有特定全局角色的 用户有关数据空间以及数据空间中的数据资产和数据资源的特定权限。

对具有安全角色的数据空间的权限

操作 租户管理员 数据管理员 数据空间创建者
创建数据空间
请参阅 数据集成 主页中的数据空间  
更改空间名称和描述  
删除空间  
更改空间所有者  

对具有安全角色的数据项目的权限

操作 租户管理员 数据管理员
列表数据项目
创建项目
更新项目
打开项目
删除项目
操作项目

对具有安全角色的数据资产和数据资源的权限

操作 租户管理员 数据管理员
创建数据任务
列出数据任务和有关资产的信息
编辑数据任务属性
打开数据任务
更新数据任务
删除数据任务
将数据任务移入或移出空间
控制数据任务(运行、停止、恢复、重新加载)
更改数据任务的所有者
列出数据资源(数据连接)
添加数据连接
编辑数据连接    
删除数据连接

本页面有帮助吗?

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们如何改进!