16.20 - 权限 - Teradata Data Mover

Teradata® Data Mover 用户指南

Product
Teradata Data Mover
Release Number
16.20
Published
2021 年 11 月
Content Type
用户指南
Publication ID
B035-4101-107K-CHS
Language
中文 (简体)

Viewpoint 管理员可以为用户和角色分配权限,并在 Data Mover 设置门户组件的“权限”视图中启用安全管理功能。启用安全管理后,Viewpoint 管理员可以在守护程序级别和作业级别为个体和角色分配特定访问权限类型。

如果不启用安全管理,选定的用户和角色将对守护程序拥有完全访问权限(读取、写入和执行)。被授予访问权限特权的 Viewpoint 用户可在 Data Mover 门户组件中对任何作业执行任何操作。不使用安全管理功能,将无法指定特定的角色或用户拥有某些特权但没有其他特权(例如拥有读取权限但没有执行权限),也无法指定作业权限。

无论是否启用安全管理,用户都必须拥有读取访问权限,才能在主 Data Mover 门户组件中监控守护程序。

访问权限类型

Data Mover 支持三种不同类型的访问权限特权:
访问权限类型 权限
读取 (R)
  • 预览作业
  • 查看正在运行或已启动作业的状态
写入 (W)
  • 创建作业
  • 编辑作业
  • 删除作业
  • 更新作业步骤
  • 更新作业优先级
  • 编辑作业脚本
  • 更改权限
执行 (X)
  • 运行作业
  • 停止作业
  • 重新启动作业
  • 清理作业
拥有写入或执行访问权限的用户也总是拥有读取访问权限。因此,可以为守护程序或作业的用户和角色指定的访问权限组合如下:
  • 无访问权限
  • 读取访问权限
  • 读取和写入访问权限
  • 读取和执行访问权限
  • 读取、写入和执行访问权限

对于不具备完全访问权限特权的用户,某些选项将在 Data Mover 组件中显示为不可用(灰色)。例如,如果用户不具备“执行”访问权限,作业的菜单中的 Run 命令将显示为灰色并且不可用。对于不具备“写”访问权限的用户,新建作业按钮将显示为灰色并且不可用。

守护程序级别和作业权限

启用安全管理功能后,将有两个安全选项。这些选项只影响选定的守护程序。
  • 仅守护程序级别(Data Mover 设置作业权限详细信息屏幕中的守护程序级别选项)
  • 守护程序和作业级别(Data Mover 设置作业权限详细信息屏幕中的作业权限选项)

与将权限设置为作业权限相比,将权限设置为守护程序级别的限制性会更小。用户可以通过“守护程序级别”选项访问该守护程序上的所有作业。例如,如果选择此选项,则具有读取访问权限的用户可以通过 Data Mover 门户组件对守护程序上的所有作业执行读取操作。如果使用守护程序级别安全选项,则为单个作业指定的所有访问权限都将被忽略。

您可以在守护程序级别为特定用户和角色设置读取、写入和执行访问权限。具备写入或执行访问权限的用户也会自动具有读取访问权限。

将权限选项设置为作业权限受到的限制更多。授予用户的访问权限要同时考虑两个因素:为守护程序指定的访问权限和为单个作业指定的访问权限。例如,对守护程序拥有读取访问权限的用户不会自动获得查看作业的权限;该用户还需要获得单个作业级别的读取访问权限,才能在 Data Mover 门户组件中查看作业。同样,如果用户获得了对单个作业的读取访问权限,但未获得对守护程序的读取访问权限,将无法在 Data Mover 门户组件中查看作业。

对作业具备写入访问权限的用户,可在创建或编辑作业时或者更改多个作业的作业权限时设置权限。用户可通过在 Data Mover 门户组件的已保存的作业视图中选择更改权限来更改多个作业的权限。

作业设置权限

启用了安全管理之后,您还可以限制对某些作业设置的访问和使用:
  • Data Mover 组件中所列作业的菜单中运行更新作业步骤的功能。
  • 用户可为作业指定的最大流数。
  • 可用的实用程序。可以限制用户仅使用 Teradata ARC、Teradata DSA 或 Teradata PT API 加载、更新或流。JDBC 始终可用。

您可以通过单击作业权限详细信息屏幕中的高级按钮来访问作业设置权限。