資料空間角色與權限
當您將成員新增至資料空間時,您可以在空間內指派角色給他們。空間角色是由資料空間以及空間內資源的一組權限所定義。
如需有關資料空間的詳細資訊,請參閱 在資料整合的空間中工作。
當您建立資料空間時,您會成為該資料空間及該空間內所有資源的擁有者。空間擁有者、租用戶管理員和資料管理員可以將成員新增至資料空間。此外,被授予 可管理 角色的資料空間成員也可以將其他成員新增至空間。
警告備註如果透過 API 查詢專案,且您具有查詢專案的權限,則無論您是否具有直接存取物件的權限,都會傳回指派物件的中繼資料。這包括例如連線、資料庫和資料表。
由於資料工作是在其所屬專案擁有者的內容中運作,因此需要下列角色:
-
專案的擁有者必須在專案所在的空間中具有 可編輯 角色。這允許使用資料表中繼資料更新目錄,並確保專案中的儲存 (QVD) 工作可以在空間中建立資料檔案。
-
專案的擁有者必須在包含下列項目的空間中具有 可取用資料、可編輯 或 可管理 角色:
-
專案中使用的目標連線。
-
專案中資料工作使用的來源連線。
-
-
對於任何透過 資料移動閘道 使用連線的資料工作,專案的擁有者必須在資料閘道所在的空間中具有 可取用資料、可編輯 或 可管理 角色。
若要建立連線以透過 資料移動閘道 存取資料,建立連線的使用者需要下列角色:
-
在您建立連線的空間上具有 可管理。
-
在資料閘道所在的空間上具有 可取用資料、可編輯 或 可管理。
資料空間角色
資料空間的成員可以被指派一個或多個下列資料空間角色。
| 資料空間角色 | 摘要 |
|---|---|
| 是擁有者 | 此成員可以管理空間、空間內的所有專案、資料工作和資料資源,以及其成員。 |
| 可檢視 | 此成員可以檢視專案、資料工作和資料資源,但無法進行變更。 |
| 可檢視資料 | 此成員可以檢視資料空間中資料工作內的資料,例如資料的預覽和樣本。 |
| 可取用資料 | 此成員可以從資料空間中的資料工作取用資料。 |
| 可管理 | 此成員可以管理空間詳細資訊和成員。 |
| 可操作 | 此成員可以檢視專案,以及具有基本詳細資訊的資料工作,並執行動作,例如執行、停止和繼續。 |
| 可編輯 | 此成員可以檢視和編輯此空間中的專案和資料工作,以及建立新的資料工作。 |
資訊備註成員必須具有 可取用資料 角色,才能在應用程式中使用資料工作。使用來自資料空間的資料工作且與非資料空間成員的使用者共用的應用程式,仍然可以檢視應用程式資料,但無法檢視資料來源。
資料空間成員的權限
下表概述了授予具有特定角色的資料空間成員的特定權限。
資料空間的權限
| 動作 | 是擁有者 | 可檢視 | 可取用資料 | 可管理 | 可操作 | 可編輯 |
|---|---|---|---|---|---|---|
| 在 資料整合 首頁中查看資料空間 | 是 | 是 | 是 | 是 | 是 | 是 |
| 變更空間名稱、描述、成員和角色 | 是 | 是 | ||||
| 刪除空間 | 是 | 是 |
專案的權限
所有權限均在空間層級授予。
| 動作 | 是擁有者 | 可檢視 | 可取用資料 | 可管理 | 可操作 | 可編輯 |
|---|---|---|---|---|---|---|
| 列出專案 | 是 | 是 | 是 | 是 | 是 | 是 |
| 建立專案 | 是 | 是 | ||||
| 更新專案 | 是 | 是 | ||||
| 開啟專案 | 是 | 是 | 是 | 是 | ||
| 刪除專案 | 是 | 是 | ||||
| 操作專案 | 是 | 是 | ||||
| 匯出專案 | 是 | 是 | 是 | 是 |
資料空間中資料工作和資料資源的權限
所有權限均在空間層級授予。
| 動作 | 是擁有者 | 可檢視 | 可取用資料 | 可管理 | 可操作 | 可編輯 |
|---|---|---|---|---|---|---|
| 建立資料工作 | 是 | 是 | ||||
| 列出資料工作和有關工作的資訊 | 是 | 是 | 是 | 是 | 是 | 是 |
| 編輯資料工作屬性 | 是 | 是 | ||||
| 開啟資料工作 | 是 | 是 | 是 | 是 | ||
| 更新資料工作 | 是 | 是 | ||||
| 刪除資料工作 | 是 | 是 | ||||
| 控制資料工作 (執行、停止、繼續、重新載入、重新建立、準備) | 是 | 是 | ||||
|
列出資料資源 (連線) |
是 | 是 | 是 | 是 | 是 | 是 |
|
新增連線 |
是 | 是 | ||||
|
編輯連線 |
是 |
是 |
||||
|
刪除連線 |
是 | 是 | ||||
| 檢視連線中繼資料 | 是 | 是 | 是 | |||
| 管理連線中繼資料 | 是 | 是 |
資料產品的權限
所有權限均在空間層級授予。
| 動作 | 是擁有者 | 可管理 | 可編輯 | 可檢視 | 可取用 | 可操作 |
|---|---|---|---|---|---|---|
| 列出資料產品 | 是 | 是 | 是 | 是 | 是 | 是 |
| 讀取資料產品 | 是 | 是 | 是 | 是 | 是 | 是 |
| 建立資料產品 | 是 | 否 | 是 | 否 | 否 | 否 |
| 更新資料產品 | 是 | 否 | 是 | 否 | 否 | 否 |
| 刪除資料產品 | 是 | 否 | 是 | 否 | 否 | 否 |
具有安全性角色之使用者的權限
下表概述了授予具有特定安全性角色之使用者關於資料空間、資料工作和資料空間中資料資源的特定權限。
具有安全性角色之資料空間的權限
| 動作 | 租用戶管理員 | 資料管理員 | 資料空間建立者 |
|---|---|---|---|
| 建立資料空間 | 是 | 是 | 是 |
| 在 資料整合 首頁中查看資料空間 | 是 | 是 | |
| 變更空間名稱和描述 | 是 | 是 | |
| 刪除空間 | 是 | 是 | |
| 變更空間擁有者 | 是 | 是 |
具有安全性角色之專案的權限
| 動作 | 租用戶管理員 | 資料管理員 |
|---|---|---|
| 列出專案 | 是 | 是 |
| 開啟專案 | 是 | 是 |
| 刪除專案 | 是 | 是 |
| 變更專案擁有者 | 是 | 是 |
具有安全性角色之資料工作和資料資源的權限
| 動作 | 租用戶管理員 | 資料管理員 |
|---|---|---|
| 列出資料工作和有關資產的資訊 | 是 | 是 |
| 開啟資料工作 | 是 | 是 |
| 刪除資料工作 | 是 | 是 |
| 變更資料工作擁有者 | 是 | 是 |
| 列出資料資源 (連線) | 是 | 是 |
| 刪除連線 | 是 | 是 |
| 變更連線擁有者 | 是 | 是 |
| 變更連線空間 | 是 | 是 |
具有安全性角色之資料產品的權限
| 動作 | 租用戶管理員 | 資料管理員 |
|---|---|---|
| 列出資料產品 | 是 | 是 |
| 讀取資料產品 | 是 | 是 |
| 建立資料產品 | 否 | 否 |
| 更新資料產品 | 否 | 否 |
| 刪除資料產品 | 是 | 是 |