資料來源權限控管
在資料來源(Data Source)頁面中,您可以針對資料的擁有權限進行控管,管理資料來源與連線資訊的設定與存取,角色分為 Data Owner
與 Data Steward
。
Data Owner
為資料擁有者,可以設定資料來源的連線資訊並且加入其他使用者至來源中,通常為企業中的 DBA 或系統管理員等。Data Steward
為資料管理員,無法查看或編輯資料來源的連線資訊,但可以分享資料至不同工作區,或是協助補上資料目錄相關 Metadata,通常為企業中的數據工程師、數據分析師等。
在企業組織中,經常不同系統資料庫由不同的部門或 DBA 管理,需調用資料時才將部分資料的權限授權給使用單位。
以下圖為例,不同系統的管理員可以作為 Data Owner
編輯管理連線資訊並設定哪些人可以查看分享來源中的資料表;而數據團隊則作為 Data Steward
無法查看或編輯原始資料來源的連線資訊,但可以將資料分享至不同工作區中使用。
角色權限
Data Owner (資料擁有者) | Data Steward (資料管理者) | |
---|---|---|
編輯資料來源連接設定 (database, username, password ...etc) | ✅ | ⛔ |
設定資料來源的權限角色 | ✅ | ⛔ |
編輯資料來源中資料目錄相關資訊 (Metadata) | ✅ | ✅ |
分享資料來源到工作區中 | ✅ | ✅ |
套用 Data Policy 權限 | ✅ | ⛔ (需 Data Owner 授權) |
如果個人跟群組的權限設定角色不一樣?
例如:User A 被指派 Data Owner
,而 User A 所屬的 Group A 被指派 Data Steward
當權限重複設定時,會以較大的權限為準,故此情境下 User A 的權限為 Data Owner
設定角色權限
Step 1: 進入 Access Control 頁面
進入資料來源頁面並切換到 Access Control 頁面。
Step 2: 選擇權限角色
點擊 Assign Role 按鈕。
畫面彈出視窗,點擊 Role 展開下拉選單,可以於此進行設定權限角色為資料擁有者(Data Owner) 或 資料管理者(Data Steward)。
Step 3: 選擇 Data Policy 權限
選擇是否授權 Data Policy 權限。勾選權限後,使用者可套用 Data Policy 到資料來源的資料欄位。
Step 4: 完成設定
完成設定後,可於畫面中看到所設定的權限角色。