Viewpoint 管理员可以为用户和角色分配权限,以在 Data Mover 设置组件的“权限”视图中启用安全管理功能。启用安全管理后,Viewpoint 管理员可以在守护程序级别和作业级别为个体和角色分配特定访问权限类型。
如果不启用安全管理,选定的用户和角色将对守护程序拥有完全访问权限(读取、写入和执行)。被授予访问权限特权的 Viewpoint 用户可在 Data Mover 组件中对任何作业执行任何操作。如果设置了向所有选定用户和角色授予守护程序完全访问权限,不使用安全管理功能,将无法指定特定的角色或用户拥有某些特权但没有其他特权(例如拥有读取权限但没有执行权限),也无法指定作业权限。
无论是否启用安全管理,用户都必须拥有读取访问权限,才能在主 Data Mover 组件中监控守护程序。有关更多信息,请参阅添加权限。
访问权限类型
Data Mover 支持三种不同类型的访问权限特权:
访问权限类型 | 权限 |
---|---|
读取 (R) |
|
写入 (W) |
|
执行 (X) |
|
拥有写入或执行访问权限的用户也总是拥有读取访问权限。因此,可以为守护程序或作业的用户和角色指定的访问权限组合如下:
- 无访问权限
- 读取访问权限
- 读取和写入访问权限
- 读取和执行访问权限
- 读取、写入和执行访问权限
对于不具备完全访问权限特权的用户,某些选项将在 Data Mover 组件中显示为不可用(灰色)。例如,如果用户不具备“执行”访问权限,作业的菜单中的 Run 命令将显示为灰色并且不可用。对于不具备“写”访问权限的用户,新建作业按钮将显示为灰色并且不可用。
守护程序级别和作业权限
启用安全管理功能后,将有三个安全选项。这些选项只影响选定的守护程序。
选项 | 说明 |
---|---|
向所有选定用户和角色授予守护程序完全访问权限 | 如果选择此设置,则认为已禁用安全管理。您不能对选中此选项的用户或角色单独授予或撤销读/写/执行权限。但是,用户或角色仍然需要守护程序的读取权限。 有关授予权限的更多信息,请参阅添加权限。 |
允许按用户或角色配置守护程序写入或执行访问权限 | 此守护程序级别选项的限制性小于作业级别权限,它允许用户访问此守护程序上的所有作业。例如,如果选择此选项,则具有读取访问权限的用户可以通过 Data Mover 组件对守护程序上的所有作业执行读取操作。如果使用此安全选项,则为单个作业指定的所有访问权限都将被忽略。 您可以在守护程序级别为特定用户和角色设置读取、写入和执行访问权限。具备写入或执行访问权限的用户也会自动具有读取访问权限。 |
允许按作业进一步限制用户和角色访问权限 | 此作业级别设置的限制性更大。将考虑为守护程序指定的访问权限以及为单个作业指定的访问权限。例如,对守护程序拥有读取访问权限的用户不会自动获得查看作业的权限;该用户还必须获得作业级别的读取访问权限,才能在 Data Mover 组件中查看作业。同样,如果用户获得了对单个作业的读取访问权限,但未获得对守护程序的读取访问权限,将无法在 Data Mover 组件中查看作业。 对作业具有写入访问权限的用户,可在创建或编辑作业时或者更改多个作业的作业权限时设置权限。用户可通过使用 Data Mover 组件中的表操作箭头在已保存的作业视图中选择更改权限来更改多个作业的权限。 |
作业设置权限
启用了安全管理之后,您还可以限制对某些作业设置的访问和使用:
- 从 Data Mover 组件中所列作业的菜单中运行更新作业步骤的功能。
- 用户可为作业指定的最大流数。
- 可用的实用程序。可以限制用户仅使用 Teradata DSA 或 Teradata PT API 加载、更新或流。JDBC 始终可用。
您可以通过单击权限详细信息屏幕中的高级按钮来访问作业设置权限。