全部產品
Search
文件中心

DataWorks:附錄:預設角色許可權列表(空間級)

更新時間:Jun 25, 2024

DataWorks提供專案所有者、空間管理員、資料分析師、開發、營運、部署、訪客、安全性系統管理員、模型設計師、資料治理管理員等多種角色,本文將為您介紹具體角色的許可權說明。

DataWorks提供的空間預設角色預設擁有所有空間級模組的可讀許可權,但不同空間預設角色所擁有的空間層級模組的管理和操作許可權存在差異,具體如下表。

角色

描述

專案所有者

工作空間所有者擁有工作空間的所有許可權,正常為阿里雲主帳號。例如,可以根據需求給RAM使用者授予相應角色、刪除本工作空間非專案所有者的成員等。

空間管理員

該角色擁有除專案所有者以外的空間最大許可權,還可以進行添加/移出工作空間成員並授予角色等操作。

資料分析師

僅具有資料分析模組的操作許可權。

開發

該角色負責資料開發和維護工作,即在資料開發模組進行節點的開發與維護。

說明
  • 如果需要進行資料開發,您需要授予RAM使用者開發或空間管理員角色許可權。

  • 如果需要擁有發布許可權,您需要授予RAM使用者營運或空間管理員角色許可權。

營運

該角色負責生產任務發布與營運,即在任務發布介面進行發布任務至生產環境的操作,在營運中心頁面管理全部任務的運行情況並進行相應處理。

部署

該角色僅在多工作空間模式時審核任務代碼並決定是否提交營運。

訪客

該角色僅有隻讀許可權,可以查看資料開發頁面的商務程序設計和代碼內容。

安全性系統管理員

該角色僅有資料保護傘模組的操作許可權。

模型設計師

該角色可以在智能建模查看模型,進行數倉規劃、資料標準、維度建模和資料指標等內容的編輯,但是不能發布模型。

資料治理管理員

該角色可以在資料治理中心模組中查看並管理該角色所屬空間的資料治理相關內容。

說明
  • 該角色不能通過全域視角查看當前地區所有空間下的治理情況,且無法針對全域的治理操作(例如全域允許啟用檢查項)進行管控。若要允許RAM使用者通過全域視角執行上述操作,請授予其租戶級資料治理管理員角色。

  • 空間級資料治理管理員角色具體支援的功能詳情,請參見資料治理

不同預設角色對DataWorks各空間級功能的操作許可權詳情請參見下文的:

此外,空間級預設角色對MaxCompute引擎資料也具有一定的許可權管控,詳情請參見MaxCompute資料許可權控制詳情

說明

資料管理

許可權點

專案所有者

空間管理員

資料分析師

開發

營運

部署

訪客

安全性系統管理員

模型設計師

資料治理管理員

自己建立的表刪除

自己建立的表類目設定

自己收藏的表查看

可視化建立表

自己建立的表取消隱藏

自己建立的表結構變更

自己建立的表查看

自己申請的許可權內容查看

自己建立的表隱藏

自己建立的表生命週期設定

非自己建立的表資料許可權申請

更新開發環境的表

刪除開發環境的表

資料預覽

發行管理

許可權點

專案所有者

空間管理員

資料分析師

開發

營運

部署

訪客

安全性系統管理員

模型設計師

資料治理管理員

建立發布包

查看發布包列表

刪除發布包

執行發布

查看發布包內容

按鈕控制

許可權點

專案所有者

空間管理員

資料分析師

開發

營運

部署

訪客

安全性系統管理員

模型設計師

資料治理管理員

按鈕 -- 停止

按鈕 -- 格式化

按鈕 -- 編輯

按鈕 -- 運行

按鈕 -- 放大

按鈕 -- 儲存

按鈕 -- 展開/收合

按鈕 -- 刪除

代碼開發

許可權點

專案所有者

空間管理員

資料分析師

開發

營運

部署

訪客

安全性系統管理員

模型設計師

資料治理管理員

儲存提交代碼

查看代碼內容

建立代碼

刪除代碼

查看代碼清單

運行代碼

修改代碼

檔案下載

檔案上傳

函數開發

許可權點

專案所有者

空間管理員

資料分析師

開發

營運

部署

訪客

安全性系統管理員

模型設計師

資料治理管理員

查看函數詳情

建立函數

查詢函數

刪除函數

節點類型控制

許可權點

專案所有者

空間管理員

資料分析師

開發

營運

部署

訪客

安全性系統管理員

模型設計師

資料治理管理員

節點 -- PAI

節點 -- MR

節點 -- CDP

節點 -- SQL

節點 -- XLIB

節點 -- Shell

節點 -- 虛擬節點

節點 -- script_seahawks

節點 -- dtboost_analytic

節點 -- dtboost_recommand

節點 -- pyodps

節點 -- AnalyticDB for PostgreSQL

節點 -- AnalyticDB for MySQL

節點 -- HTTP觸發器節點

資源管理

許可權點

專案所有者

空間管理員

資料分析師

開發

營運

部署

訪客

安全性系統管理員

模型設計師

資料治理管理員

查看資源清單

刪除資源

建立資源

上傳jar檔案

上傳txt檔案

上傳archive檔案

工作流程開發

許可權點

專案所有者

空間管理員

資料分析師

開發

營運

部署

訪客

安全性系統管理員

模型設計師

資料治理管理員

運行/停止工作流程

儲存工作流程

查看工作流程內容

提交節點代碼

修改工作流程

查看工作流程列表

修改owner屬性

開啟節點代碼

刪除工作流程

建立工作流程

建立檔案夾

刪除檔案夾

修改檔案夾

Data Integration

許可權點

專案所有者

空間管理員

資料分析師

開發

營運

部署

訪客

安全性系統管理員

模型設計師

資料治理管理員

Data Integration - 節點編輯

Data Integration - 節點查看

Data Integration - 節點刪除

專案同步資源管理菜單

專案同步資源群組列表

專案同步資源群組建立

專案同步資源群組管理機器列表

專案同步資源群組添加機器

專案同步資源群組刪除機器

專案同步資源群組修改機器

專案同步資源群組擷取資源群組ak

專案同步資源群組刪除

專案資源消耗監控

營運中心任務修改資源群組

同步工作清單菜單

任務轉指令碼

擷取專案成員列表

建立代碼介面

儲存/更新代碼介面

根據fileId擷取代碼介面

擷取Data Integration節點列表

搜表介面

搜欄位介面

查詢資料來源列表介面

建立資料來源介面

查詢資料來源詳情介面

更新資料來源介面

刪除資料來源介面

測試連通性

資料預覽

檢查是否開通OTS Stream

開通OTS

查詢ODPS建表語句

建立ODPS表

查詢ODPS建表狀態

遷移資料庫表

資料建模

許可權點

專案所有者

空間管理員

資料分析師

開發

營運

部署

訪客

安全性系統管理員

模型設計師

資料治理管理員

查看模型

編輯模型

發布模型

資料分析

許可權點

專案所有者

空間管理員

資料分析師

開發

營運

部署

訪客

安全性系統管理員

模型設計師

資料治理管理員

查看資料分析產品頁面

使用資料分析產品

說明

自訂角色預設無資料分析師角色許可權,該類角色如果需要使用資料分析產品,請聯絡空間管理員授權資料分析師角色許可權,授權詳情請參見空間級模組許可權管控,自訂角色,詳情請參見許可權詳情:空間級角色

資料治理

許可權點

專案所有者

空間管理員

資料治理管理員

資料分析師

開發

營運

部署

訪客

安全性系統管理員

模型設計師

治理評估-租戶視角

治理評估-工作空間視角

治理評估-個人視角-查看專案下所有人

治理評估-熱門排行榜-工作空間-查看當前專案

治理評估-熱門排行榜-個人排行-查看專案下所有人

理工作台-治理項問題-工作空間視角

理工作台-治理項問題-個人視角

工作空間視角-表-修改表負責人

個人視角-表-修改表負責人

工作空間視角-表-修改生命週期

個人視角-表-修改生命週期

工作空間視角-表-建立下線計劃

工作空間視角-表-執行下線計劃

個人視角-表-建立下線計劃

個人視角-表-執行下線計劃

工作空間視角-任務-修改任務負責人

個人視角-任務-修改任務負責人

工作空間視角-任務-建立下線計劃

個人視角-任務-建立下線計劃

工作空間任務-任務-修改依賴缺失

工作空間視角-治理項問題-添加白名單

治理工作台-檢查項事件-工作空間下的所有指標資料

治理工作台-白名單-工作空間下的白名單

治理工作台-白名單-工作空間下的白名單關閉

治理工作台-優雅下線-建立下線計劃

治理工作台-優雅下線-查看下線計劃-查詢當前專案列表

治理工作台-優雅下線-查看下線計劃詳情

治理工作台-優雅下線-下線計劃的操作

工作空間-物化視圖-按工作空間推薦

工作空間-物化視圖-建立物化視圖

工作空間-物化視圖-查看物化視圖推薦列表

工作空間-物化視圖-查看物化視圖列表

治理工作台-任務/表360-查看工作空間下的360資訊

治理工作台-任務/表360-查看工作空間下的360資訊

治理工作台-資料匯出-查看-個人維度定義

治理工作台-資料匯出-建立

治理工作台-資料匯出-建立-個人視角

流量分析-所有工作空間

流量分析-單個工作空間

知識庫

組態管理-方案模板

組態管理-檢查項-查看配置

組態管理-檢查項-整體開關操作

組態管理-檢查項-操作

組態管理-治理項-查看

組態管理-治理項-排除規則

組態管理-通知設定-查看工作空間下

組態管理-通知設定-選擇租戶新增

組態管理-通知設定-選擇當前工作空間新增

組態管理-通知設定-選擇個人