角色权限
CloudCanal 支持对子账号设置角色以分配对应的功能权限。本文介绍如何设置和管理角色及其对应的权限。
简介
CloudCanal 角色权限主要限制子账号的功能使用,其中功能约束如下:
- 角色只应用于子账号。
- 一个子账号可绑定一个角色。
- 一个角色对应多个功能权限。
- 禁止有权限管理子账号的子账号删除自己。
内置角色
为了使用方便,CloudCanal 内置了 开发者、数据库管理员(DBA)、管理员 三个角色,适用于一般协作场景。
三种内置角色主要权限包括:
- 开发者 权限最小的角色,主要具备具体的数据业务能力,比如创建数据迁移同步任务、查询数据库数据等(配合资源权限)。
- DBA 除了具备开发者角色权限之外,还具备数据运维能力,比如打开数据源查询、修改数据源配置、工单审核等。
- 管理员 除了具备开发者和 DBA 角色功能权限外,还具备系统运维能力,比如增删改数据迁移同步机器、管理子账号等能力。