DataWorks核准中心是一個用於管理資料授權、敏感行為管控流程的功能模組,包含審批範圍定義、審批次程序定義等核心功能,滿足不同企業在不同內部合規情境下的審批要求。
功能介紹
在DataWorks上進行資料開發管理的過程中,您可以便捷地對錶資料、資料服務API等進行許可權管控,進行許可權管控時,您可以在核准中心自訂審批次程序,如果涉及計算引擎審批策略,也可以使用DataWorks資訊安全中心為您提供的預設許可權審評流程。
自訂審批次程序後,使用者在申請某一許可權時,DataWorks會自動識別目前使用者申請的許可權是否需要通過自訂的審批次程序,並根據自訂的結果流轉審批次程序。
DataWorks的核准中心當前支援如下功能:
定義審批策略:通過圈定審批物件範圍、定義審批次程序來定義對關鍵資料資源與敏感行為的管控流程,同時提供簡訊、郵件、DingTalk的方式發送通知。
處理審批次程序:審批流發起人、審批流執行人可以通過核准中心對流程進行審批。
自訂審批策略的操作詳情可參見計算引擎審批策略、資料服務審批策略、Data Integration審批策略。
自訂審批策略後,後續進行表許可權申請與審批、資料服務許可權申請與審批、Data Integration任務儲存時,流程如表欄位許可權申請與審批次程序、資料服務許可權申請與審批流、Data Integration任務審批次程序所示。
表欄位許可權申請與審批次程序
在核准中心自訂審批策略後,當表欄位許可權申請人在資訊安全中心申請許可權後,後續的流程如下圖所示。
在資訊安全中心申請MaxCompute引擎表欄位許可權時,DataWorks會根據申請的表欄位來識別需要進行哪種類型的審批次程序。
如果表欄位在自訂審批次程序框定的資料範圍內,則命中自訂審批流,後續將進行核准中心自訂的審批次程序。
如果表欄位不在自訂審批次程序框定的資料範圍內,則後續將進行資訊安全中心預設的審批次程序。
進行自訂審批次程序時,DataWorks會根據核准中心設定的審批策略優先順序來判斷,使用哪種審批策略。
進行自訂審批原則設定時,您可以按照專案範圍來框定管控的資料範圍並制定審批人、審批通知方式等資訊,也可以按照資料分級分類來,並且可以根據需求制定兩種方式的優先順序,操作詳情可參見計算引擎審批策略。
資料服務許可權申請與審批流
資料服務審批次程序建立完成後,納入資料服務API發布、函數、服務編排等操作管控的專案在做具體操作時,會觸發審批次程序。
當許可權申請人在資訊安全中心申請許可權後,後續的流程如下圖所示。
在資訊安全中心申請資料服務相關許可權時,資料服務根據工作空間是否設定審批流來決定這個工作空間做API,函數,服務編排提交是否走自訂審批流回複完成拒絕。
如果命中自訂審批流,後續將進行核准中心自訂的審批次程序。
如果沒有命中自訂審批流,則無需進行許可權申請即可擁有操作許可權。
進行自訂審批次程序時,DataWorks會根據核准中心設定的審批策略來進行審批次程序的流轉。
進行自訂審批原則設定時,您可以按照專案範圍來框定管控的資料範圍並制定審批人、審批通知方式等資訊,操作詳情可參見資料服務審批策略。
Data Integration任務審批次程序
核准中心支援管理員按源端、目的端資料來源的組合來定義需要被審批的Data Integration任務,包括:在Data Integration或資料開發頁面儲存任務等操作。例如,管理員定義了mysql_1 資料來源作為源端、odps_1資料來源作為目的端的Data Integration任務審批策略,則開發人員在儲存相關任務時便會觸發審批次程序,只有完成許可權申請後才能繼續執行相關操作。
當許可權申請人在資訊安全中心申請許可權後,後續的流程如下圖所示。
在資料開發或者Data Integration頁面儲存Data Integration任務時,核准中心根據工作空間是否設定任務審批流來決定當前任務儲存時是否需要走自訂審批流。
如果命中自訂審批流,後續將進行核准中心自訂的審批次程序。
如果沒有命中自訂審批流,則無需進行許可權申請即可執行儲存操作。
進行自訂審批次程序時,DataWorks會根據核准中心設定的審批策略來進行審批次程序的流轉。
進行自訂審批原則設定時,您可以通過指定工作空間,並添加源端、目的端資料來源的組合,來定義需要被審批的Data Integration任務。同時,還支援您配置審批人、審批通知方式等資訊,操作詳情可參見Data Integration審批策略。