角色与权限
更新时间:2025-04-23
DataBuilder提供了完善的权限管理机制,支持在产品级与模块级对权限进行管控,其中产品级权限通过IAM权限体系管理,模块级权限通过RBAC权限模型管理,本文为您详细介绍 DataBuilder 的权限体系。
产品级权限
DataBuilder 产品级权限策略控制通过IAM权限策略实现,您可以为IAM用户授予系统内置的策略,实现DataBuilder管理与操作的权限管控。
IAM基本概念
多用户访问控制(Identity and Access Management, IAM),主要用于百度智能云的身份管理和访问控制,解决云账户的集中授权与管理、资源分享与多用户协同工作等问题。多用户访问控制适用于企业内的不同职能角色,您可以对不同员工赋予产品的不同权限,以共享账户内的资源,完成他们的工作。当您的企业存在需要多用户协同工作、分享资源时,推荐使用多用户访问控制。更多概念请查看IAM说明。
IAM预设策略
DataBuilderFullControlAccessPolicy
完全控制管理DataBuilder的权限。
DataBuilderReadAccessPolicy
只读访问DataBuilder的权限。
模块级权限
DataBuilder根据功能使用范围分别提供空间管理员、空间普通用户、元存储管理员3类角色,不同模块的使用权限体系是基于RBAC(Role-Based Access Control)权限模型构建的,您可以直接使用这些角色给用户授权。
空间管理员
说明:向空间内添加普通用户、创建空间计算资源、创建数据目录、数据模式元数据。
| 对象 | 操作 |
|---|---|
| 工作空间 | |
| 工作区 | |
| 元数据 | |
| 计算资源 | |
| 工作流 | |
| 运行记录 |
空间普通用户
说明:编写数据处理作业、编排工作流,对结构化、非结构化数据进行处理。
| 对象 | 操作 |
|---|---|
| 工作区 | |
| 元数据 | |
| 计算资源 | |
| 工作流 | |
| 运行记录 |
元存储管理员
说明:管理该租户下全局元数据,仅针对元数据有特殊权限。而在空间内,用户权限则取决于其是空间管理员或空间普通用户。
| 对象 | 操作 |
|---|---|
| 元数据 |