配置目录权限（高级特性）

前提条件

• 在配置数据开发、数据服务或数据架构的目录权限策略前，您应在数据开发、数据服务或数据架构组件已创建相关目录。
• 仅DAYU Administrator、Tenant Administrator、数据安全管理员或预置的工作空间管理员角色的用户有权限新建、编辑或删除目录权限策略。

约束与限制

• 一旦在当前工作空间内配置了数据开发、数据服务或数据架构的目录权限策略，将导致非授权对象的普通用户（即非DAYU Administrator、Tenant Administrator、数据安全管理员或预置的工作空间管理员角色的用户）无法再查看并操作数据开发、数据服务的目录及其中的资源，请您谨慎操作。
• 仅DAYU Administrator、Tenant Administrator、数据安全管理员或预置的工作空间管理员角色的用户有权限新建、编辑或删除目录权限策略。
• 目录权限策略中可以配置多个目录，但同一用户、用户组或角色仅能出现在一条策略中。
• 数据服务仅专享版目录支持权限管控。

新建目录权限策略

1. 在DataArts Studio控制台首页，选择对应工作空间的“数据安全”模块，进入数据安全页面。
2. 单击左侧导航树中的“DataArts资源权限”，进入目录权限页面。
   图1 进入目录权限页面
   

3. 单击目录权限页面的“新建” ，在弹出的策略配置页参考表1配置相关参数，配置完成单击“提交”，策略配置完成。

   表1 配置目录权限策略参数说明

   参数名	参数描述
   *策略名称	标识目录权限策略，为便于策略管理，建议名称中包含资源对象和授权对象。
   授权内容
   数据开发（DLF）	选择需要授权的数据开发脚本和作业的一级目录。 说明： 即使仅选择脚本目录或仅选择作业目录，策略配置后，对于非授权对象的普通用户（即非DAYU Administrator、Tenant Administrator、数据安全管理员或预置的工作空间管理员角色的用户）而言，数据开发中的所有脚本和作业目录将由于无权限而置灰。 如果仅选择了数据开发的脚本或作业目录，则数据服务的目录权限不受此策略影响。
   数据服务（DLM）	选择需要授权的数据服务API的一级目录。 说明： 如果仅选择了数据服务的API目录，则数据开发的目录权限不受此策略影响。
   数据架构（DS）	选择需要授权的数据架构的物理模型或逻辑模型。 说明： 即使仅选择物理模型或仅选择逻辑模型，策略配置后，对于非授权对象的普通用户（即非DAYU Administrator、Tenant Administrator、数据安全管理员或预置的工作空间管理员角色的用户）而言，数据架构中的所有物理模型和逻辑模型将由于无权限而置灰。 如果仅选择了数据架构的物理模型或逻辑模型目录，则数据开发或数据服务的目录权限不受此策略影响。
   授权对象
   用户	选择需要授权的用户。用户列表来自于工作空间用户。
   用户组	选择需要授权的用户组。用户组列表来自于工作空间用户组。
   角色	选择需要授权的角色。角色列表来自于系统预置角色和自定义角色。

   图2 新建目录权限策略
   

相关操作

• 编辑策略：在目录权限页面，单击对应策略操作栏中的“编辑”，即可编辑策略。
• 删除策略：在目录权限页面，单击对应策略操作栏中的“删除”，即可删除策略。当需要批量删除时，可以在勾选策略后，在策略列表上方单击“批量删除”。
  

  删除操作无法撤销，请谨慎操作。