数据治理中心 DATAARTS STUDIO-配置空间资源权限策略:新建空间资源权限策略
新建空间资源权限策略
- 在 DataArts Studio 控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。
- 单击左侧导航树中的
,进入空间资源权限页面。图1 进入空间资源权限页面
- 单击空间资源权限页面的“新建” ,在弹出的策略配置页参考表1配置相关参数,配置完成单击“保存”,策略配置完成。
表1 配置空间资源权限策略参数说明 参数名
参数描述
*策略名称
标识空间资源权限策略,为便于策略管理,建议名称中包含资源对象和授权对象。
资源对象
数据连接
选择需要授权的管理中心组件数据连接。如需新建数据连接,请参考创建DataArts Studio数据连接。
说明:- 对于未选择的数据连接,则默认该连接权限放开,不做权限管控。
- 对于选择的数据连接,则非授权对象的普通用户(即非DAYU Administrator、Tenant Administrator、数据安全管理员或预置的工作空间管理员角色的用户)将无权再查看并使用该连接。
委托
选择需要授权的 IAM 委托,仅限于委托对象为“ 数据湖 治理中心 DGC”的云服务类型委托。如需新建委托,请参考参考:创建委托。
说明:- 对于未选择的委托,则默认该委托权限放开,不做权限管控。
- 对于选择的委托,则非授权对象的普通用户(即非DAYU Administrator、Tenant Administrator、数据安全管理员或预置的工作空间管理员角色的用户)将无权再查看并使用该委托。
授权对象
用户
选择需要授权的用户。用户列表来自于工作空间用户。
用户组
选择需要授权的用户组。用户组列表来自于工作空间用户组。
角色
选择需要授权的角色。角色列表来自于系统预置角色和自定义角色。
图2 新建空间资源权限策略