项目管理
项目是一组资源或任务的管理单元,可在项目中进行任务创建。一个租户内可创建多个项目,每个项目之间是独立的,不同的项目之间数据隔离。
项目总览
- 项目进入
项目进入有2种方式,“首页”进入,查看该租户下的项目列表,进入某个项目开始标签配置。
进入某个项目后,可通过导航栏中产品LOGO旁边的"项目切换"进行项目切换,进入新的项目。
- 查看项目配置
点击具体项目中导航栏"项目管理"中的“项目配置”,可查看项目配置信息。 项目显示名:在产品界面上显示的项目名称,支持修改 数据源地址:Trino的连接地址 API访问数据源:API访问的hbase/inceptor数据源,作为数据同步任务的目标库
创建项目
- 创建项目
项目创建时,需填写项目名称、项目标识、项目描述。项目标识只支持字母、数字及下划线,作为全局的项目表示。项目名称支持中文,作为项目的显示名称,方便用户理解。
项目创建后,项目名称可修改,项目标识将不能修改.
项目创建分为2种方式:
- 初始化创建:系统会根据用户填写的项目名称、标识创建一个新项目,且会创建一个Hive库,作为该项目的读写数据源。
- 对接已有SparkThriftServer:对接已有的Hive库作为该项目的读写数据源,可以为开源Hadoop的Hive库,亦或是CDH、TDH的Hive库。
常使用的创建方式为"对接已有SparkThriftServer",可将离线计算的Hive库接入。DataTag便可直接读取离线DWS层的某张表做为智能标签的原子标签表,与离线的数据存储在一个数据库中,方便使用。
- 项目状态
当用户在创建项目时,系统后台会进行各种初始化工作,因此项目可能会进入不同的状态。
- 正常:项目初始化成功后,会进入正常状态,这也是绝大多数的项目状态。
- 失败:项目初始化失败,会进入失败状态,只有失败状态的项目才能被删除。
租户所有者才可以创建项目,删除项目,其他角色没有创建项目的权限。
- 项目置顶
项目默认按照创建时间由近及远排序,但支持项目置顶操作,可将重要项目置顶在前面,快速进入。
成员管理
项目除了将各类资源集中进行管理与操作外,通常还会有多位用户共同来完成不同的职能。
- 创建项目的用户为"项目所有者",此外还有项目管理员和普通项目成员,这3类角色都具有产品的使用权限,但权限点不一样。
- 每个项目只有一个项目所有者,可以有多位项目管理员,多位普通成员。
- 每个用户可以同时参与多个项目。
添加成员
项目所有者或项目管理员希望其他用户加入本项目,共同进行任务开发、任务运维时,需要将其他用户加入本项目。支持批量添加单个用户或添加用户组成员。
步骤一:点击项目管理-成员管理的“添加成员”按钮 步骤二:选择“单个用户”,输入成员账号进行搜索,并在搜索结果中选择一个或多个用户,为其设定角色;选择“用户组”,可批量选择用户组成员,为其设定角色 步骤三:点击确定后,此用户即加入了这个项目
- 添加成员时,如果选择“单个用户”,只能添加不在任何一个用户组的用户;如果选择“用户组”,可以按用户组添加用户。
- 可以将某个用户组成员设置为组管理员,组管理员并非系统角色,但可审批组内成员的读写标签申请;一个用户组可以设置多个组管理员。
- 新加入的用户需要首先登录一次系统,才可在项目列表中看到此项目。
移除成员
项目所有者/项目管理员认为某用户无需在本项目中继续操作时,可将其移出本项目。
- 进入成员管理
- 在项目成员列表中点击移出项目。某成员被移出项目后,不能在本项目中进行任何操作,但其已创建的任务、已上传的资源不会被删除。
改变成员角色
项目所有者想将普通成员置为项目管理员,与其一起管理项目组内的其他成员时,可将其设为“项目管理员”。相对的,也可以将项目管理员置为普通成员。
- 进入成员管理
- 在项目成员列表中,点击编辑角色,修改成员的角色。
管理成员的权限 只有项目所有者和项目管理员才可以进行项目成员的管理,普通项目成员没有项目成员管理的权限。
用户组管理
在{tag_en}中有用户组的概念,主要用于标签发布时控制标签的可见用户、行级权限或脱敏规则的控制。
- 用户组从用户中心(UIC)引入,不支持在{tag_en}内新增用户组
- 设置用户组管理员,可以审批组内成员发起的写标签申请
添加用户组
V4.2.6之后,只能引入用户中心(UIC)的用户组,{tag_en}内无法自定义新增用户组,但支持设置用户组的成员。点击右上角的账号名称,点击“用户中心”可跳转至用户中心进行相关的设置。
添加用户组成员的步骤如下:
- 进入成员管理,点击右上角的“添加成员”按钮
- 选择“用户组”后,下拉框会按用户组分类展示用户,选择需要添加的用户
- 设置用户的系统角色及用户组的管理员后,即可添加至项目中
查看用户组
进入成员管理的用户组列表,点击用户组名称进入用户组详情页。
用户组成员:支持查看用户组成员的账号、角色信息以及个人的数据权限 可见标签:展示当前用户组可见的标签(标签发布时,设置为可见用户组的标签) 行级权限:展示用户组关联的行级权限规则,点击规则后面的“权限标识”,可以跳转至行级权限页面
编辑用户组
进入成员管理的用户组列表,点击用户组名称或“编辑”进入用户组详情页。
移出项目:点击右上角的“移出项目”按钮,会将用户组及组内成员批量移出项目 编辑成员:点击“用户组成员”tab下的“编辑”按钮,批量编辑组内成员的角色、修改用户组成员或把用户移出项目,保存后生效
一个用户不能在多个用户分组中。
角色管理
系统角色
每个项目内置8种角色,默认功能权限如下表所示:
| 角色 | 权限 |
|---|---|
| 租户所有者 | 拥有本租户的最高权限,拥有全部项目的全部操作权限,包含实体管理、标签中心、群组分析、项目管理、用户管理等。 |
| 租户管理员 | 拥有本租户的最高权限,拥有全部项目的全部操作权限,包含实体管理、标签中心、群组分析、项目管理、用户管理等。 |
| 项目所有者 | 项目空间的创建者,拥有项目空间内的最高权限,可进行项目空间的包含实体管理、标签中心、群组分析、项目成员管理等。 |
| 项目管理者 | 项目空间的管理者,可对项目空间的包含实体管理、标签中心、群组分析、项目成员进行管理,但不能对项目所有者操作。 |
| 数据开发 | 可自由设置项目空间内除创建、删除项目以外的全部权限,可进行项目空间的包含实体管理、标签中心、群组分析、项目成员管理等。 |
| 运营人员 | 可自由设置项目空间内除创建、删除项目以外的全部权限,可进行项目空间的包含实体管理、标签中心、群组分析、项目成员管理等。 |
| 访客 | 可自由设置项目空间内除创建、删除项目以外的全部权限,可进行项目空间的包含实体管理、标签中心、群组分析、项目成员管理等。 |
| 数据管理员 | 可自由设置项目空间内除创建、删除项目以外的全部权限,可进行项目空间的包含实体管理、标签中心、群组分析、项目成员管理等。 |
在此基础上,管理员可以前往业务中心修改角色权限。
自定义角色
该功能仅旗舰版支持。
- 系统支持新增角色,或修改、删除已有的自定义角色。角色权限可在项目内自由定义,但不可赋予创建、删除项目的权限。
- 不同角色对应的默认权限点如下图所示:
项目管理
实体中心
标签中心
群组分析
