数据治理中心 DATAARTS STUDIO-申请与审批权限:约束与限制

时间：2024-09-09 17:46:43

数据治理中心 DATAARTS STUDIO

当前仅支持按照数据表粒度，申请数据表的查询数据（SELECT）权限。因此权限申请前，请确保空间权限集已配置待申请数据表中所有列的SELECT权限。
仅DAYU Administrator、Tenant Administrator、数据安全管理员和工作空间管理员可以回收其他用户权限。
单次申请多个数据表的权限，会拆成多个工单进行审批。
当前权限申请和审批模块，仅支持查看当前用户的权限申请与审批记录，不支持权限审计。
DLI 权限申请只支持为用户申请，不支持用户组。
进行权限同步时，需要为dlg_agency委托配置相关权限，请参考授权dlg_agency委托。
当前数据权限管控为白名单机制，是在待授权用户原有权限的基础上增加允许操作条件，不会影响用户的原有权限。如果仅需要当前数据权限管控所赋予的权限生效，则需要您手动去除待授权用户的原有权限。详见数据权限管控说明。
默认在 DataArts Studio 数据开发组件执行脚本、测试运行作业时，数据源（此处指 MRS /DWS数据源）会使用数据连接上的账号进行认证鉴权。因此在数据开发时，权限管控依然无法生效。需要您启用细粒度认证，使得在数据开发执行脚本、测试运行作业时，使用当前用户身份认证鉴权，从而做到实现不同用户具有不同的数据权限，使角色/权限集中的权限管控生效。