华为云首页用户手册

数据治理中心 DATAARTS STUDIO-配置角色:约束与限制

时间：2024-09-09 17:46:43

数据治理中心 DATAARTS STUDIO

约束与限制

当前仅支持为 MRS 和DWS集群创建角色。
由于空间权限集主要用于确定工作空间权限范围，而非权限管控，因此不支持对空间权限集添加创建角色。
进行授权时，授权对象名（库表列名）当前仅支持包含数字、英文、下划线、中划线和通配符*，暂不支持中文以及其他特殊字符。
当为权限集创建了角色之后，权限就不再同步到用户，而是只同步到角色。
仅当数据连接中的Agent选择的 CDM 集群为2.10.0.300及以上版本时，才支持角色管理。
MRS和DWS角色同步时，系统通过管理中心组件数据连接中的用户进行账号相关的增删改查等操作，因此对数据连接中的用户有以下权限要求：
- MRS Ranger连接中的用户需具备Ranger组件Admin权限。
- DWS连接中的数据库用户，在非三权分立模式下至少需具备数据库dbadmin权限，三权分立模式下需具备系统管理员权限。
配置方法详见检查集群版本与权限。
角色中的目录权限仅展示该空间下所指定角色在集群上的目录权限。
进行权限同步时，需要为dlg_agency委托配置相关权限，请参考授权dlg_agency委托。
当前数据权限管控为白名单机制，是在待授权用户原有权限的基础上增加允许操作条件，不会影响用户的原有权限。如果仅需要当前数据权限管控所赋予的权限生效，则需要您手动去除待授权用户的原有权限。详见数据权限管控说明。
默认在 DataArts Studio 数据开发组件执行脚本、测试运行作业时，数据源（此处指MRS/DWS数据源）会使用数据连接上的账号进行认证鉴权。因此在数据开发时，权限管控依然无法生效。需要您启用细粒度认证，使得在数据开发执行脚本、测试运行作业时，使用当前用户身份认证鉴权，从而做到实现不同用户具有不同的数据权限，使角色/权限集中的权限管控生效。