数据空间角色和权限
将成员添加到数据空间时,可以在空间内为其分配角色。空间角色由对数据空间以及空间中的资源的一组权限定义。
创建数据空间时,您将成为该数据空间及其内部所有资源的所有者。空间所有者、租户管理员和数据管理员可以向数据空间添加成员。另外,被授予可以管理角色的数据空间成员可以向空间添加其他成员。
由于数据任务是在其所属数据项目所有者的上下文中操作的,因此需要以下角色:
-
数据项目的所有者必须在数据项目所在的空间中具有可以编辑角色。这允许使用表元数据更新目录,并确保数据项目中的存储 (QVD) 任务可以在空间中创建数据文件。
-
数据项目的所有者必须在包含以下内容的空间中具有可以使用数据、可以编辑或可以管理角色:
-
目标数据项目中使用的数据连接。
-
数据项目中的数据任务中使用的源数据连接。
-
-
对于通过 数据网关 - 数据移动 使用数据连接的任何数据任务,数据项目的所有者必须在数据网关所在的空间中具有可以使用数据、可以编辑或可以管理角色。
用户要创建数据连接以通过 数据网关 - 数据移动 访问数据,需要以下角色:
-
可以管理创建数据连接的空间。
-
数据网关所在的空间可以使用数据、可以编辑或可以管理。
数据空间角色
可以为数据空间的成员分配以下一个或多个数据空间角色。
| 数据空间角色 | 汇总 |
|---|---|
| 是所有者 | 此成员可以管理空间、空间中的所有数据项目、数据任务和数据资源及其成员。 |
| 可查看 | 该成员可以查看数据项目、数据任务和数据资源,但不能进行更改。 |
| 可以查看数据 | 此成员可以在数据空间中查看数据任务中的数据,例如预览和数据示例。 |
| 可使用数据 | 该成员可以使用数据空间中数据任务中的数据。 |
| 可管理 | 此成员可以管理空间详细信息和成员。 |
| 可操作 | 该成员可以查看包含基本详细信息的数据项目和数据任务,并执行运行、停止和恢复等操作。 |
| 可编辑 | 该成员可以在此空间中查看和编辑数据项目和数据任务,以及创建新数据任务。 |
信息注释成员必须具有可以使用数据角色才能在应用程序中使用数据任务。使用与非数据空间成员的用户共享的数据空间中的数据任务的应用程序仍然可以查看应用程序数据,但不能查看数据源。
数据空间成员的权限
下表概述了授予具有特定角色的数据空间成员的特定权限。
数据空间上的权限
| 操作 | 是所有者 | 可查看 | 可使用数据 | 可管理 | 可操作 | 可编辑 |
|---|---|---|---|---|---|---|
| 请参阅 数据集成 主页中的数据空间 | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 |
| 更改空间名称、描述、成员和角色 | 支持 | 支持 | ||||
| 删除空间 | 支持 | 支持 |
对数据项目的权限
所有权限都是在空间级别授予的。
| 操作 | 是所有者 | 可查看 | 可使用数据 | 可管理 | 可操作 | 可编辑 |
|---|---|---|---|---|---|---|
| 列表数据项目 | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 |
| 创建项目 | 支持 | 支持 | ||||
| 更新项目 | 支持 | 支持 | ||||
| 打开项目 | 支持 | 支持 | 支持 | 支持 | ||
| 删除项目 | 支持 | 支持 | ||||
| 操作项目 | 支持 | 支持 |
对数据空间中的数据任务和数据资源的权限
所有权限都是在空间级别授予的。
| 操作 | 是所有者 | 可查看 | 可使用数据 | 可管理 | 可操作 | 可编辑 |
|---|---|---|---|---|---|---|
| 创建数据任务 | 支持 | 支持 | ||||
| 列出数据任务和有关任务的信息 | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 |
| 编辑数据任务属性 | 支持 | 支持 | ||||
| 打开数据任务 | 支持 | 支持 | 支持 | 支持 | ||
| 更新数据任务 | 支持 | 支持 | ||||
| 删除数据任务 | 支持 | 支持 | ||||
| 控制数据任务(运行、停止、恢复、重新加载) | 支持 | 支持 | ||||
| 列出数据资源(数据连接) | 支持 | 支持 | 支持 | 支持 | 支持 | 支持 |
| 添加数据连接 | 支持 | 支持 | ||||
| 编辑数据连接 | 参见下面的注释 | |||||
| 删除数据连接 | 支持 | 支持 |
信息注释数据连接只能由数据连接的所有者编辑。
具有安全角色的用户的权限
下表概述了授予具有特定全局角色的用户有关数据空间、数据任务以及数据空间中的数据资源的特定权限。
对具有安全角色的数据空间的权限
| 操作 | 租户管理员 | 数据管理员 | 数据空间创建者 |
|---|---|---|---|
| 创建数据空间 | 支持 | 支持 | 支持 |
| 请参阅 数据集成 主页中的数据空间 | 支持 | 支持 | |
| 更改空间名称和描述 | 支持 | 支持 | |
| 删除空间 | 支持 | 支持 | |
| 更改空间所有者 | 支持 | 支持 |
对具有安全角色的数据项目的权限
| 操作 | 租户管理员 | 数据管理员 |
|---|---|---|
| 列表数据项目 | 支持 | 支持 |
| 打开项目 | 支持 | 支持 |
| 删除项目 | 支持 | 支持 |
| 更改项目所有者 | 支持 | 支持 |
对具有安全角色的数据任务和数据资源的权限
| 操作 | 租户管理员 | 数据管理员 |
|---|---|---|
| 列出数据任务和有关资产的信息 | 支持 | 支持 |
| 打开数据任务 | 支持 | 支持 |
| 删除数据任务 | 支持 | 支持 |
| 更改数据任务的所有者 | 支持 | 支持 |
| 列出数据资源(数据连接) | 支持 | 支持 |
| 删除数据连接 | 支持 | 支持 |
| 更改数据连接的所有者 | 支持 | 支持 |
| 更改数据连接的空间 | 支持 | 支持 |