WorkSpace(工作空间)
WorkSpace(工作空间)是云器Lakehouse中用于组织和隔离资源对象(如数据对象、计算资源和用户等)的基本单元。它提供了配套的数据开发能力,包括数据集成、数据开发和数据运维等。通过使用工作空间,您可以更好地管理和控制Lakehouse中的资源和数据。
工作空间列表
登录云器Lakehouse并进入Lakehouse实例后,您可以在左侧菜单的“管理”页面中查看工作空间列表。一个服务实例下可以创建多个工作空间,它们之间默认相互隔离。用户需要加入工作空间后,才能使用其中的数据和计算资源。不同工作空间内的数据对象(如Schema、Table和View等)可以通过跨工作空间授权的方式实现数据共享。
创建工作空间
要创建新的工作空间,请点击工作空间列表右侧的“新建”按钮。创建工作空间的用户将会默认获得该工作空间的“空间管理员”(workspace_admin)角色,拥有使用和管理该工作空间下所有资源对象的权限,并可以管理空间内的成员。
加入工作空间
只有加入工作空间的用户才能被授予相应的角色和权限,进而使用工作空间内的计算和数据资源。一个账户新建用户后,该用户初始并未加入任何工作空间,因此不具备任何工作空间的访问和使用权限。
具备“空间管理员”角色的用户可以将其他用户添加到工作空间中,以便进一步进行角色和权限的授予。空间管理员可以在“管理”-“工作空间”中点击工作空间名称进入工作空间的详情页,对工作空间中的用户进行“添加用户”和“移除用户”操作。
请注意,当您添加用户到工作空间后,被操作的用户仅加入了指定的工作空间,但尚未具备任何权限。您需要通过授予工作空间角色或权限,才能使其使用工作空间内的资源。
一个用户可以同时加入多个工作空间。一个工作空间内至少需要有一名用户。
工作空间角色
为了方便快速授权,系统在每个工作空间内预设了以下空间级别的角色:
| 角色名称 | 角色代码 | 角色默认权限 |
|---|---|---|
| 空间管理员 | workspace_admin | 管理空间成员、角色、开发任务、运维中心、任务实例、空间内数据和计算集群等所有权限点权限。 |
| 空间成员 | workspace_user | 查看空间成员、角色、开发任务、运维中心、任务实例等,但不能访问空间内数据和计算集群。 |
| 开发人员 | workspace_dev | 管理开发任务、运维中心、任务实例等,拥有空间内数据的全部权限点权限和计算集群的使用权限。 |
工作空间的创建者默认被授予“空间管理员”角色。其他用户在加入工作空间时,不会默认获得任何角色。一个用户可以同时被授予多个角色,其实际权限是这些角色权限的并集。一个角色可以同时授予多个用户。
至少需要授予一名用户“空间管理员”角色。实例级别角色的权限和工作空间内角色的权限不存在重叠。所有工作空间内的资源均由工作空间级别的角色进行管理。用户被授予实例级别的任何角色,均不会直接拥有操作工作空间内对象的权限。