大数据研发治理套件
大数据研发治理套件
- 文档首页
大数据研发治理套件用户指南数据开发 - New IDE安全与权限角色权限矩阵
文档反馈
问问助手本文为您介绍 DataLeap New IDE 项目中包含的各种角色及其所具备的权限。
New IDE 中包含以下四种操作角色:
- 管理员:具备所有权限。
- 开发:能开发,能发布、运维自己有权限的 Pipeline。
- 运维:能发布所有 Pipeline,对所有发布后的 Pipeline 进行运维。
- 访客:能查看自己有权限的内容。
对于代码文件、Pipeline 配置文件等,除上述角色外,还包含以下角色:
- 文件 Owner:代码或 Pipeline 配置文件的负责人,有管理权限。
- Pipeline 负责人:线上的 Pipeline 负责人,可以对线上的 Pipeline 做运维操作。
- RunAS:表示以谁的身份向引擎提交任务。
New IDE 项目中的不同角色对不同功能具备的权限有所不同,主要分为完全权限、部分权限和无权限三个权限类型。各类型的标记和含义说明如下表所示:
标记 | 含义 |
|---|---|
● | 完全权限(可执行增删改查及所有子操作) |
◑ | 部分权限,会判断是否是资源 Owner 和被分享者。 |
— | 无权限(操作不可见/不可执行) |
不同角色具备的接口访问权限以及功能操作权限不同,具体如下表所示。
接口 | 对应的功能 | 管理员 | 开发 | 运维 | 访客 |
|---|---|---|---|---|---|
CHECK_PROJECT | 查看项目配置 | ● | ● | ● | ● |
EDIT_PROJECT | 编辑/删除项目 | ● | — | — | — |
CHECK_PROJECT_MEMBER | 查看项目成员 | ● | ● | ● | ● |
EDIT_PROJECT_MEMBER | 新增/编辑/删除项目成员 | ● | — | — | — |
CHECK_FOLDER | 查看目录 | ● | ● | ● | ● |
EDIT_FOLDER | 创建/编辑/删除目录 | ● | ● | — | — |
CHECK_TASK | 查看任务配置/沙箱内文件和文件夹查看 | ● | ● | ● | ● |
EDIT_TASK | 创建/编辑/删除任务/沙箱内编辑 | ● | ● | — | — |
REVIEW_TASK | 复查任务 | ● | — | — | — |
DEPLOY_TASK | 上线任务/发中心接口 | ● | ● | ● | — |
CHECK_INSTANCE | 查看实例/ 查看运维 | ● | ● | ● | ● |
EDIT_INSTANCE | 管理实例:重跑、置成功等/修改运维内容 | ● | ● | ● | — |
CHECK_ENTITY | 查看模版配置 | ● | ● | ● | ● |
EDIT_ENTITY | 编辑模版配置 | ● | — | — | — |
DELETE_ENTITY | 删除模版 | ● | — | — | — |
EDIT_TRIGGER | 编辑触发器 | ● | ● | ● | — |
CREATE_DATA_SOURCE | 创建数据源 | ● | — | — | — |
EDIT_DATA_SOURCE | 编辑/删除数据源 | ● | — | — | — |
CHECK_DATA_SOURCE | 获取数据源信息 | ● | — | — | — |
CHECK_MEMBER | 查看成员 | ● | ● | ● | ● |
EDIT_MEMBER | 新增/编辑/删除成员 | ● | — | — | — |
CHECK_NODE | 查看 | ● | ● | ● | ● |
EDIT_NODE | 编辑 | ● | ● | — | — |
EXEC_NODE | 调试/kill/查看日志 | ● | ● | ● | — |
CHECK_TASK | 查看告警消息 | ● | ● | ● | ● |
DEPLOY_TASK | 操作告警 | ● | ● | ● | — |
New IDE 的资源类型包括文件、路径、Pipeline 配置文件等,不同的角色具备的资源操作权限不同,如下表所示。
Resource Name | 资源名称 | 管理员 | 开发 | 运维 | 访客 | 资源 Owner | 被分享者 |
|---|---|---|---|---|---|---|---|
Code File Edit | 文件 | ● | ◑ | — | — | ● | ● |
Code File Check | 文件 | ● | ◑ | ◑ | ◑ | ● | ● |
Path Edit | 路径 | ● | ◑ | — | — | ● | ● |
Path Check | 路径 | ● | ◑ | ◑ | ◑ | ● | ● |
Pipeline Check | 线上的工作流 | ● | ● | ● | ● | ● | — |
Pipeline Edit | 线上的工作流 | ● | ◑ | ● | — | ● | — |
Instance Check | 线上的实例 | ● | ● | ● | ● | ● | — |
Instance Edit | 线上的实例 | ● | ◑ | ● | — | ● | — |