激情自拍另类亚洲,精品国产乱子伦一区二区三区,国产999免费视频

DataWorks提供了完善的權(quán)限管控機(jī)制，支持在產(chǎn)品級與模塊級對權(quán)限進(jìn)行管控，其中，模塊級權(quán)限按照管控對象又分為DataWorks控制臺和DataWorks功能模塊權(quán)限管控，您可以通過RAM Policy權(quán)限體系管理產(chǎn)品級及DataWorks控制臺的權(quán)限；通過RBAC權(quán)限模型管理DataWorks功能模塊的使用權(quán)限，本文為您詳細(xì)介紹DataWorks的權(quán)限體系。

權(quán)限管控體系介紹

DataWorks權(quán)限體系按照管控粒度劃分如下：

權(quán)限管控體系

策略類型

授權(quán)方式

作用于DataWorks范圍

相關(guān)文檔

RAM Policy權(quán)限體系

通過為用戶（RAM用戶或Role）綁定某個權(quán)限策略，使其獲得權(quán)限策略中定義的訪問權(quán)限。

用戶：包含RAM用戶、RAM Role兩類。
權(quán)限策略：包含內(nèi)置系統(tǒng)策略及您自定義的策略。

產(chǎn)品級：管理DataWorks、購買資源、開通DataWorks服務(wù)（開通標(biāo)準(zhǔn)版、專業(yè)版、企業(yè)版服務(wù)等）。
模塊級：DataWorks管控臺（管理工作空間，管理資源組，管理報警聯(lián)系人）。

RAM Policy權(quán)限體系

RBAC權(quán)限模型

通過為某用戶（RAM用戶或Role）添加某個角色，這個用戶即可擁有此角色包含的DataWorks相關(guān)功能模塊的使用權(quán)限。

用戶：包含RAM用戶、RAM Role兩類。
角色：包含DataWorks空間級角色、DataWorks全局級角色兩類。
權(quán)限：包含DataWorks空間級別功能模塊訪問和使用權(quán)限、DataWorks全局級別功能模塊訪問和管控權(quán)限。

DataWorks全局級模塊
DataWorks空間級模塊

說明

本文為您介紹DataWorks權(quán)限體系基本情況，您還可以參考最佳實踐：為RAM用戶授權(quán)指引文檔，根據(jù)各細(xì)分場景進(jìn)行用戶權(quán)限控制。

注意事項

阿里云主賬號和擁有AdministratorAccess權(quán)限的RAM用戶默認(rèn)擁有較大權(quán)限。

產(chǎn)品級權(quán)限管控

DataWorks產(chǎn)品級權(quán)限策略控制通過RAM Policy權(quán)限策略實現(xiàn)，您可以為RAM用戶授予系統(tǒng)內(nèi)置的策略，或您自定義的RAM權(quán)限策略，實現(xiàn)DataWorks管理與操作的權(quán)限管控。

策略類型

操作類型

說明

相關(guān)文檔

RAM Policy權(quán)限體系

允許的操作

您可以為RAM用戶授予平臺提供的如下系統(tǒng)策略。

管理DataWorks的權(quán)限（AliyunDataWorksFullAccess）：授予該權(quán)限后，RAM用戶可代理主賬號管理產(chǎn)品相關(guān)內(nèi)部功能（不包括購買相關(guān)功能）。
允許RAM用戶購買資源、開通服務(wù)的權(quán)限（AliyunBSSOrderAccess）：授予該權(quán)限后，RAM用戶可以在管理控制臺進(jìn)行購買資源與續(xù)費服務(wù)等操作。

產(chǎn)品級大范圍權(quán)限管控：系統(tǒng)內(nèi)置策略+自定義策略

禁止的操作

需要先自定義RAM權(quán)限策略再授權(quán)給指定RAM用戶，管控范圍包括：

禁止RAM用戶操作DataWorks。
禁止RAM用戶調(diào)用OpenAPI。
禁止RAM用戶進(jìn)入DataWorks產(chǎn)品內(nèi)各模塊界面。

模塊級：DataWorks管理控制臺權(quán)限管控

DataWorks管理控制臺權(quán)限通過RAM Policy權(quán)限策略實現(xiàn)，支持對所有在DataWorks管理控制臺中執(zhí)行的操作權(quán)限進(jìn)行管控。

策略類型	管控對象	相關(guān)操作	相關(guān)文檔
RAM Policy權(quán)限體系	工作空間	工作空間列表頁面中創(chuàng)建空間、禁用空間、刪除空間等操作。	控制臺細(xì)分權(quán)限管控：自定義策略
	獨享資源組	資源組列表頁面中的創(chuàng)建獨享資源組、配置獨享資源組網(wǎng)絡(luò)等操作。
	報警信息	報警配置頁面的配置聯(lián)系人等操作。

模塊級：DataWorks功能模塊使用權(quán)限管控

DataWorks根據(jù)功能使用范圍分為全局級功能模塊和空間級功能模塊，并分別提供全局級角色、空間級角色對相應(yīng)功能進(jìn)行權(quán)限管控。詳情請參見附錄1：全局級角色與空間級角色劃分。不同模塊的使用權(quán)限體系是基于RBAC（Role-based access control）權(quán)限模型構(gòu)建的。

策略類型	管控對象	權(quán)限說明	相關(guān)文檔
RBAC（Role-based access control）權(quán)限模型	空間級模塊	允許操作空間級模塊的權(quán)限：您可以為用戶（RAM用戶或Role）添加某個空間級角色，這個用戶即可擁有此角色包含的DataWorks相關(guān)功能模塊的使用權(quán)限。禁止用戶訪問某空間級模塊的權(quán)限：例如，禁止用戶進(jìn)入數(shù)據(jù)開發(fā)執(zhí)行相關(guān)開發(fā)操作。說明平臺預(yù)設(shè)部分空間級角色，其擁有固定的功能點權(quán)限，同時支持您自定義空間級別角色權(quán)限。	空間級模塊權(quán)限管控
RBAC（Role-based access control）權(quán)限模型	全局級模塊	允許操作全局級模塊的權(quán)限：您可以為用戶（RAM用戶或Role）添加某個全局級角色，這個用戶即可擁有此角色包含的DataWorks相關(guān)功能模塊的使用權(quán)限。禁止用戶訪問某全局級模塊的權(quán)限：例如，禁止用戶進(jìn)入數(shù)據(jù)地圖、數(shù)據(jù)保護(hù)傘等全局級模塊。說明平臺預(yù)設(shè)部分全局級角色，同時支持您自定義全局角色控制某角色是否擁有某模塊的讀寫權(quán)限。	全局級模塊權(quán)限控制

附錄1：全局級角色與空間級角色劃分

DataWorks為您預(yù)設(shè)了部分全局角色和空間級角色，您可以直接使用這些角色給用戶授權(quán)，也可以根據(jù)需要，自定義全局角色或空間級角色。用戶、角色、權(quán)限之間的對應(yīng)關(guān)系，如下圖所示。 RBAC權(quán)限模型

說明

在所有角色中，僅“全局級角色”中的租戶管理員角色擁有所有功能模塊的使用權(quán)限。
阿里云主賬號下所有RAM用戶均為被默認(rèn)添加為租戶成員角色。
如果租戶管理員自定義了某個全局級別角色，并指定了該角色不具備某些全局級模塊的使用權(quán)限，則該自定義角色的權(quán)限優(yōu)先級將高于租戶成員的權(quán)限。

例如：某個主賬號下的RAM用戶（RAM用戶A），默認(rèn)情況下為租戶成員角色，可訪問數(shù)據(jù)地圖功能頁面。當(dāng)租戶管理員自定義了某個角色，并指定該角色無數(shù)據(jù)地圖訪問權(quán)限，并將RAM用戶A添加為該自定義角色后，RAM用戶A則無法訪問數(shù)據(jù)地圖功能頁面。