DataWorks為您提供DLF可視化許可權申請、許可權審批及許可權審計等功能,協助您實現資料湖全託管的統一許可權管理,本文為您詳細介紹如何進行DLF資料存取權限管控。
背景資訊
首次通過DataWorks管控資料湖構建平台(DLF)許可權時,DataWorks會提示您授權DtaWorks訪問資料湖構建的相關許可權。授權時,系統會自動建立一個服務關聯角色AliyunServiceRoleForDataWorksAccessDLF。關於AliyunServiceRoleForDataWorksAccessDLF策略相關說明。詳情請參見:附錄:DataWorks訪問DLF的服務關聯角色。
DLF資料存取權限管控流程
角色 | 說明 |
許可權申請人 | |
許可權審批人 | 可以通過許可權審批頁面查看待我審批的表許可權。對於已審批的申請,支援通過許可權審批記錄頁面查看當前阿里雲帳號審批通過的表。 |
許可權審計人 | 阿里雲主帳號或空間管理員進入許可權審計頁面查看工作空間下的成員及其擁有的表許可權詳情,還支援對工作空間下某成員所擁有的許可權進行回收。 |
進入資料存取控制
登入DataWorks控制台,切換至目標地區後,單擊左側導覽列的 ,在右側頁面中單擊進入資訊安全中心。
許可權申請
進入許可權申請頁簽。
選擇要申請的表。
在申請內容地區,選擇引擎類型為資料湖構建(DLF)。並設定Catalog及授權粒度。
授權粒度包括欄位級許可權、表級許可權、中繼資料庫級許可權。
選擇欄位級許可權和表級許可權時:您可以在待添加表地區,勾選需要申請的目標表,勾選目標表後,右側會顯示目標表的相關資訊。單擊表名稱前 表徵圖,顯示當前表的所有欄位,您可以選擇申請目標表的部分或全部欄位的許可權。
選擇中繼資料庫級許可權時:您可以勾選需要申請的中繼資料名稱,並在中繼資料庫許可權列表勾選需要申請的許可權點。
配置申請資訊。
參數
描述
使用者
選擇需要為誰申請許可權。
當前登入帳號:表示為當前登入DataWorks工作空間的阿里雲帳號申請目標表許可權。
代他人申請:表示當前登入DataWorks工作空間的阿里雲帳號為其他阿里雲帳號申請目標表許可權。選擇該選項時,需要配置使用者名稱參數。
工作空間
選擇需要在哪個空間使用表。
申請時間長度
支援您按需自訂申請表許可權的時間長度,到期許可權將自動收回。
申請原因
輸入申請目標表許可權的原因。
單擊申請許可權,提交申請。
您可以在許可權申請記錄頁簽,查看進行中的申請的審批詳情及審批記錄。
許可權審批
RAM使用者(子帳號)需要具備Admin(資料湖管理員)或super_administrator(超級管理員)的許可權,才可進行許可權審批操作。
查看待審批的申請。
進入許可權審批頁面,選擇引擎類型為資料湖構建(DLF),並根據篩選條件,查看當前登入的阿里雲帳號名下需要審批的申請資訊。
說明同一個申請單提交的多張表許可權申請,會按照表Owner的不同自動拆分成多個申請單。
查看審批詳情。
單擊目標申請操作列的審批,您可以在審批詳情對話方塊查看目標申請的申請詳情、審批記錄等詳細資料。
審批申請。
根據申請的詳細內容及當前需求判斷是否同意審批該申請,填寫審批意見,選擇同意或拒絕進行中的申請。
您也可以直接在許可權審批頁面,勾選全部申請,單擊批量同意或批量拒絕,填寫審批意見,批量處理目標申請。
查看許可權申請及審批記錄
查看許可權申請記錄:您可以根據審批狀態、申請時間、工作空間等條件進行篩選,查看當前登入的阿里雲帳號名下涉及的申請記錄。
您還可以單擊目標申請操作列的查看詳情,查看申請的詳細資料。同時,對於審批狀態為審批中的申請,您可以繼續後續的審批操作。
查看許可權審批記錄:您可以根據申請帳號、審批結果、工作空間等條件進行篩選,查看當前登入的阿里雲帳號的審批記錄。
您還可以單擊目標申請操作列的查看詳情,查看申請的詳細資料。