用户是访问控制的一种身份,由主账号或是被授予 AdministratorAccess 系统策略的 IAM 用户创建。用户被授予权限(Policy)后,可登录控制台或使用访问密钥(Access Key)调用API访问云资源。
DataLeap 全局级别包括两种用户:主账号(租户管理员)和 IAM 用户(租户成员)。
DataLeap 平台支持主账户给 IAM 用户(子账号)授予资源的权限,仅限有权限的 IAM 用户在 DataLeap 控制台进行各类资源操作,从而避免因暴露主账号密钥造成的安全风险。
DataLeap 平台支持 DataLeapFullAccess 权限策略,目前该权限策略会赋予 IAM 用户 DataLeap 服务全读写策略。
权限策略 | 权限说明 |
|---|---|
DataLeapFullAccess | 具备 DataLeap 平台所有资源的购买/退订、项目创建、任务创建等全部管理权限。 说明 DataLeapFullAccess 权限策略不支持访问数据库表的权限,您可通过数据安全的权限管理功能申请相应的访问权限。 |
在数据集成 DataSail 相关操作上,倘若 IAM 用户无需持有 DataLeapFullAccess 权限,您也可为其赋予 DataLeapSailReadOnlyAccess、DataLeapSailCreateTaskAccess 等权限策略。
不同权限策略,在数据集成相关操作上的限制情况如下:
操作项 | 项目角色要求 | DataLeapSailReadOnlyAccess | DataLeapSailCreateTaskAccess | DataLeapFullAccess | |
|---|---|---|---|---|---|
租户控制台(不区分项目) | 独享集成资源组创建/扩容/缩容/续费/退订/删除 | 无要求 | 不支持 | 不支持 | ✅ |
独享集成资源组列表查看/使用率查看/运行实例查看/项目绑定查看 | 无要求 | ✅ | ✅ | ✅ | |
资源组项目绑定/解绑 | 项目管理员 | 不支持 | ✅ | ✅ | |
单项目内 | 数据源创建/编辑/删除 | 项目管理员 | 不支持 | ✅ | ✅ |
普通集成任务创建/运维 | 项目管理员或开发 | 不支持 | ✅ | ✅ | |
解决方案创建/修改/删除 | 项目管理员或开发 | 不支持 | ✅ | ✅ | |
数据源/普通集成任务/解决方案查看列表权限 | 项目管理员、开发、复查人、访问 | ✅ | ✅ | ✅ |
说明