角色权限

CloudCanal 支持对子账号设置角色以分配对应的功能权限。本文介绍如何设置和管理角色及其对应的权限。

简介

CloudCanal 角色权限主要限制子账号的功能使用，其中功能约束如下：

• 角色只应用于子账号。
• 一个子账号可绑定一个角色。
• 一个角色对应多个功能权限。
• 禁止有权限管理子账号的子账号删除自己。

内置角色

为了使用方便，CloudCanal 内置了 开发者、数据库管理员（DBA）、管理员 三个角色，适用于一般协作场景。

三种内置角色主要权限包括：

• 开发者 权限最小的角色，主要具备具体的数据业务能力，比如创建数据迁移同步任务、查询数据库数据等（配合资源权限）。
• DBA 除了具备开发者角色权限之外，还具备数据运维能力，比如打开数据源查询、修改数据源配置、工单审核等。
• 管理员 除了具备开发者和 DBA 角色功能权限外，还具备系统运维能力，比如增删改数据迁移同步机器、管理子账号等能力。

自定义角色和权限

创建角色

1. 点击 系统设置 > 角色管理。
2. 点击页面右上角 创建角色。
3. 设置 角色名称、 角色权限。
4. 点击 创建，角色创建成功。

编辑角色

1. 点击 系统设置 > 角色管理。
2. 选择要编辑的角色，点击 编辑 按钮。
3. 弹窗展示该角色的名称（不可改）及已经授予的功能权限。
4. 通过勾选修改功能权限。
5. 点击 修改，角色编辑成功。

绑定角色

1. 创建子账号时，可以选择绑定一个角色。
2. 绑定角色后，登录该子账号，展示该角色拥有的功能。
3. 如要修改绑定的角色，可按如下步骤操作：
   1. 点击 系统设置 > 子账号管理。
   2. 选择要修改的子账号，点击右侧操作栏中的 更多 > 修改角色。
   3. 选择要绑定的角色，点击 确定。