智能数据洞察 DATAARTS INSIGHT-权限策略和授权项:支持的授权项
下载智能数据洞察 DATAARTS INSIGHT用户手册完整版
支持的授权项
策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
- 权限:允许或拒绝对指定资源在特定条件下进行某项操作。
- 对应API接口:自定义策略实际调用的API接口。
- 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。
- 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。
- IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。
关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。
“√”表示支持,“x”表示暂不支持。
DataArts Insight支持自定义策略授权项如下表所示。
权限 |
对应API接口 |
授权项 |
依赖的授权项 |
IAM项目 (Project) |
企业项目 (Enterprise Project) |
|---|---|---|---|---|---|
保存或修改资源属性值。 |
POST /v1/{project_id}/authorization/cooperate-authorization/properties |
dataartsinsight:resource:auth |
- |
√ |
× |
获取资源属性值 |
GET /v1/{project_id}/authorization/cooperate-authorization/properties |
dataartsinsight:resource:auth |
- |
√ |
× |
获取协同授权规则列表 |
GET /v1/{project_id}/authorization/cooperate-authorization/rules |
dataartsinsight:resource:auth |
- |
√ |
× |
批量保存、修改、删除指定自研的协同授权规则。 |
POST /v1/{project_id}/authorization/cooperate-authorization/rules/batch-save |
dataartsinsight:resource:auth |
- |
√ |
× |
创建工作空间 |
POST /v1/{project_id}/instances/{instance_id}/workspaces |
dataartsinsight:workspace:create |
- |
√ |
× |
删除工作空间 |
DELETE /v1/{project_id}/instances/{instance_id}/workspaces/{workspace_id} |
dataartsinsight:workspace:delete |
- |
√ |
× |
修改工作空间。 |
PUT /v1/{project_id}/instances/{instance_id}/workspaces/{workspace_id} |
dataartsinsight:workspace:update |
- |
√ |
× |
- API网关权限管理_授权使用API网关_APIG权限策略和授权项
- GaussDB数据库授权_GaussDB授权说明_高斯数据库授权-华为云
- GaussDB数据库给用户授权_高斯数据库基于什么_高斯数据库给用户授权
- 如何创建用户并授权使用应用运维管理服务_AOM_用户权限_创建用户_权限
- 数据治理中心_数据开发_免费版及试用活动-华为云
- 容器镜像服务SWR授权管理_华为云SWR_容器镜像授权管理
- 容器镜像创建用户并授权使用SWR_华为云SWR_容器镜像创建授权
- 如何创建用户并授权使用应用管理与运维平台_应用管理与运维平台_创建用户_用户授权
- 主机安全_修复主机基线检查风险项-华为云
- MySQL数据库简介_MySQL数据库应用_MySQL授权多个数据库
