权限体系

CloudDM Team 支持对账号/角色/功能权限和资源权限。本文介绍这些概念和其意义。

账号体系

CloudDM Team 的账号分为 主账号、子账号、外部账号 三种。

• 主账号
  • 私有部署版本主账号不支持添加，如有需要请联系 CloudDM Team 技术支持。
  • 在成功安装后，CloudDM Team 会默认初始化一个 试用账号。
• 子账号
  • 一个主账号可以管理多个子账号，而不同主账号可以管理各自的子账号。
  • 在不使用 统一身份认证 能力时，主账号可以分配多个子账号用以团队协作。
• 外部账号
  • 是子账号的一种，它特指在使用了 统一身份认证 能力后来自外部认证系统中的账号。
  • 目前外部账号支持 OpenLDAP 和 Active Directory域 两种类型。

人员角色

为了使用方便 CloudDM Team 内置了 开发者、 数据库管理员（DBA）、 管理员 三个角色，适用于一般协作场景。

这三种内置角色主要区别如下：

• 开发者
  • 权限最小的角色，主要具备具体的数据业务能力，比如申请工单、使用查询控制台等（需配合资源权限）。
• 数据库管理员（DBA）
  • 除了具备开发者角色权限之外，还具备数据运维能力，比如打开数据源查询、修改数据源配置、工单审核等。
• 管理员
  • 除了具备开发者和 DBA 角色功能权限外，还具备系统运维能力，比如：修改系统关键参数、运维查询集群/机器、管理账号等能力。

权限体系

CloudDM Team 的权限分为 功能权限 和 资源权限 两部分组成：

• 功能权限

  • 即页面上可操作的功能。
  • 由角色实现，每个子账号赋予一个角色。
  • 一个角色可分配多个功能权限。

• 资源权限

  • 目前资源指 数据源。
  • 资源权限可直接赋予子账号。
  • 特定操作将会检测子账号对相应资源是否有权限。