系统内置角色权限列表说明
云器Lakehouse账户在创建后会提供多种系统预设角色。不同预设角色在产品内的各个功能页面上均有不同的操作权限限制。具体权限列表如下:
预设角色权限功能列表
Studio菜单权限
| 角色/菜单 | 首页 | 工作区 | 开发 | 任务运维 | 监控告警 | 数据目录 | 数据质量 | 数据分享 | 集群 | 作业历史 | 安全 | 审批 | 工作空间 | 数据源 | 私有网络连接 |
|---|
| instanse_admin | ✅ | | | | ✅ | ✅ | ✅ | ✅ | | | ✅ | ✅ | ✅ | | ✅ |
| instance_user | ✅ | | | | | | | | | | | | | | |
| instance_datasource_admin(原datasource_admin) | ✅ | | | | | | | | | | | | | ✅ | |
| instance_datamap_admin(原datacatalog_admin) | ✅ | | | | | ✅ | | | | | | ✅ | | | |
| instance_datamap_user(原datacatalog_user) | ✅ | | | | | ✅ | | | | | | ✅ | | | |
| instance_sre | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | | | | | | | | |
| instance_sensitivedata_viewer | ✅ | | | | | | | | | | | | | | |
| system_admin(即将下线) | ✅ | | | | | | | | | | | | | | |
| workspace_admin | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | |
| workspace_analyst | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | | ✅ | ✅ | | ✅ | ✅ | ✅ | |
| workspace_dev | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | | ✅ | ✅ | | ✅ | ✅ | ✅ | |
| workspace_sre | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | | ✅ | ✅ | | ✅ | ✅ | ✅ | |
| workspace_user(即将下线) | ✅ | | | | | | | | | | | | | | |
开发运维
| 分类 | 功能操作 | instance_sre | workspace_admin | workspace_analyst | workspace_dev | workspace_sre |
|---|
| 运维中心 | 运维操作(系列) | ✅ | ✅ | | | ✅ |
| 去编辑 | | ✅ | | ✅ | | |
| 开发_任务组 | 创建任务组 | | ✅ | ✅ | ✅ | |
| 提交任务组 | | ✅ | ✅ | ✅ | |
| 修改任务组 | | ✅ | ✅ | ✅ | |
| 删除任务组 | | ✅ | ✅ | ✅ | |
| 创建任务组参数 | | ✅ | ✅ | ✅ | |
| 添加任务节点至任务组 | | ✅ | ✅ | ✅ | |
| 移出任务组 | | ✅ | ✅ | ✅ | |
| 查看任务组 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 查看任务组内容 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 开发_文件夹 | 创建文件夹 | | ✅ | ✅ | ✅ | |
| 删除文件夹 | | ✅ | ✅ | ✅ | |
| 修改文件夹 | | ✅ | ✅ | ✅ | |
| 查看文件夹信息 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 开发_任务节点 | 创建脚本 | | ✅ | ✅ | ✅ | |
| 删除脚本 | | ✅ | ✅ | ✅ | |
| 修改脚本 | | ✅ | ✅ | ✅ | |
| 保存脚本 | | ✅ | ✅ | ✅ | |
| 查看脚本内容 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 运行脚本 | | ✅ | ✅ | ✅ | |
| 查看结果信息 | | ✅ | ✅ | ✅ | |
| 下载数据结果 | | ✅ | ✅ | ✅ | |
| 复制数据结果 | | ✅ | ✅ | ✅ | |
| 配置调度信息 | | ✅ | | ✅ | |
| 提交任务 | | ✅ | | ✅ | |
数据集成
| 功能操作 | instance_sre | datasource_admin | workspace_admin | workspace_analyst | workspace_dev | workspace_sre |
|---|
| 新建来源数据源 | | ✅ | | | | |
| 预览来源数据源 | ✅ | | ✅ | ✅ | ✅ | ✅ |
| 新建目标数据源 | | ✅ | ✅ | | ✅ | |
| 预览目标数据源 | ✅ | | ✅ | ✅ | ✅ | ✅ |
| | | | | | |
| | | | | | |
数据资产
| 功能操作 | instance_datamap_admin | instance_datamap_user | workspace_admin | workspace_analyst | workspace_dev |
|---|
| 数据资产首页 | 无权限限制,所有角色均可以点开 | | | | |
| 数据管理 | 无权限限制,所有角色均可以点开;里面的内容按照数据权限呈现 | | | | |
| 数据管理/详情页 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 资产总览 | ✅ | | | | |
| 数据搜索 | ✅ | ✅ | | | |
| | | | | |
集群
| 功能操作 | workspace_admin | workspace_analyst | workspace_dev | workspace_sre | workspace_user(下线) |
|---|
| 查看vc | ✅ | ✅ | ✅ | ✅ | |
| 使用vc | ✅ | ✅ | ✅ | | |
| 新建 | ✅ | | | | |
| 修改 | ✅ | | | | |
| 启停 | ✅ | | | | |
| 删除 | ✅ | | | | |
| 设为默认 | ✅ | | | | |
数据源
| 功能操作 | instance_datasource_admin | instanse_admin | instanse_user | instance_datamap_admin | instance_datamap_user | instance_sre | instance_sensitivedata_viewer | workspace_admin | workspace_dev | workspace_sre | workspace_user |
|---|
| 查看 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| 新建 | ✅ | ✅ | | | | | | | | | |
| 修改 | ✅ | | | | | | | ✅ | ✅ | | |
| 测试连通性 | ✅ | | | | | | | ✅ | ✅ | | |
| 删除 | ✅ | | | | | | | ✅ | ✅ | | |
数据质量
| 功能操作 | instanse_admin | instance_sre | workspace_admin | workspace_dev | workspace_sre | workspace_user(即将下线) |
|---|
| 概览 | ✅ | ✅ | ✅ | ✅ | ✅ | |
| 新建规则 | | | ✅ | ✅ | | |
| 试跑 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| 删除 | ✅ | | ✅ | ✅ | | |
| 编辑 | | | ✅ | ✅ | | |
| 校验结果置失败 | ✅ | ✅ | ✅ | ✅ | ✅ | |
| 校验结果再次校验 | ✅ | ✅ | ✅ | ✅ | ✅ | |
数据权限
| 角色 | workspace | virtual cluster | schema | volume | synonym | function | job | table、dynamic table、view等 |
|---|
| instance_admin | create workspace
drop workspace
read metadata | / | / | / | / | / | / | / |
| instance_sre | / | / | / | / | / | / | read metadata | / |
| workspace_admin | read metadata | all [with grant option] | all [with grant option] | all [with grant option] | all [with grant option] | all [with grant option] | all [with grant option] | all [with grant option] |
| workspace_dev | read metadata | read metadata
use | all | all | all | create
read metadata | read metadata | all |
| workspace_sre | read metadata | / | / | / | / | / | read metadata | / |
| workspace_user(即将下线) | read metadata | / | / | / | / | / | / | / |
数据权限点的业务含义可参考:元数据与权限点
QA问题
问题一:为什么相同租户下,有的workspace_dev可以新建、修改、删除、启停集群,有的不可以。
答:本文档中列出的预设角色功能权限限制,在新版本(Release 2025.03.05)中生效。若用户的角色配置是在此版本前设定,则权限按照按照旧版本逻辑执行。如在使用中遇到细节问题,请联系我们的技术支持同学进行解答。
