資料來源權限控管
在資料來源(Data Source)頁面中,您可以針對資料的擁有權限進行控管,管理資料來源與連線資訊的設定與存取,角色分為 Data Owner 與 Data Steward。
- Data Owner 為資料管理員,可以設定資料來源的連線資訊並且加入其他使用者至來源中,通常為企業中的 DBA 或系統管理員等。
- Data Steward 為資料擁有者,無法查看或編輯資料來源的連線資訊,但可以分享資料至不同工作區,或是協助補上資料目錄相關 Metadata,通常為企業中的數據工程師、數據分析師等。
在企業組織中,經常不同系統資料庫由不同的部門或 DBA 管理,需調用資料時才將部分資料的權限授權給使用單位。
以下圖為例,不同系統的管理員可以作為 Data Owner 編輯管理連線資訊並設定哪些人可以查看分享來源中的資料表;而數據團隊則作為 Data Steward 無法查看或編輯原始資料來源的連線資訊,但可以將資料分享至不同工作區中使用。
角色權限說明
| Data Owner (資料管理員) | Data Steward (資料擁有者) | |
|---|---|---|
| 編輯資料來源連接設定 (database, username, password ...etc) | ✅ | ⛔ |
| 設定資料來源的權限角色 | ✅ | ⛔ |
| 編輯資料來源中資料目錄相關資訊 (Metadata) | ✅ | ✅ |
| 分享資料來源到工作區中 | ✅ | ✅ |
| 套用 Data Policy 權限 | ✅ | ⛔ (需 Data Owner 授權) |
如果個人跟群組的權限設定角色不一樣?
例如:User A 被指派 Data Owner,而 User A 所屬的 Group A 被指派 Data Steward
當權限重複設定時,會以較大的權限為準,故此情境下 User A 的權限為 Data Owner
設定角色權限
Step 1: 進入 Access Control 頁面
進入資料來源頁面並切換到 Access Control 頁面。
Step 2: 選擇權限角色
點擊 Assign Role 按鈕。
畫面彈出視窗,點擊 Role 展開下拉選單,可以於此進行設定權限角色為資料擁有者(Data Owner) 或 資料管理者(Data Steward)。
Step 3: 選擇 Data Policy 權限
選擇是否授權 Data Policy 權限。勾選權限後,使用者可套用 Data Policy 到資料來源的資料欄位。
Step 4: 完成設定
完成設定後,可於畫面中看到所設定的權限角色。
