全部產品
Search
文件中心

DataWorks:附錄:資料地圖許可權管控能力總覽

更新時間:Jun 19, 2024

DataWorks預設租戶成員可進入資料地圖模組,在資料地圖模組中,預設可查看已接入資料地圖的專案中繼資料,您可通過當前文檔針對以上情境進行不同粒度的存取控制。

資料地圖許可權管控介紹

資料地圖支援的功能模組專案這三個層級的中繼資料許可權管控策略概要如下。資料地圖許可權管控各層級的許可權管控策略及修改許可權管控的操作引導請參見下文的:

許可權管控:功能模組層級

您可以對整個資料地圖功能模組的存取權限進行管控。

支援的許可權管控策略

操作引導

所有租戶成員可訪問資料地圖功能模組。

說明

阿里雲主帳號下的所有RAM使用者均為DataWorks租戶成員,即預設情況下,主帳號下的所有RAM使用者均可訪問資料地圖模組。

預設的功能模組層級的權限原則,不涉及操作。

限制部分RAM使用者不可以訪問資料地圖功能模組。

使用DataWorks的全域級許可權管控功能。

  1. 建立自訂全域角色,定義該角色無資料地圖模組許可權。

  2. 授予RAM使用者此自訂角色的許可權。

操作詳情請參見全域級模組許可權控制。完成上述操作後,對應角色的RAM使用者將無法訪問資料地圖模組。

控制RAM使用者必須先加入某個工作空間後,才可以訪問資料地圖功能模組。

您可在資料地圖頁面,滑鼠移至上方至左側導覽列的image表徵圖,選擇組態管理 > 其他配置,進行安全管控配置,詳情請參見其他配置

許可權管控:專案級

說明
  • 僅阿里雲主帳號、擁有AliyunDataWorksFullAccess許可權的RAM使用者、擁有租用戶系統管理員或專案系統管理員角色的RAM使用者可進行以下許可權管控的配置操作。

  • 當前僅支援MaxCompute引擎進行以下專案級許可權管控操作。

    預設情況下您需要先配置其他引擎的中繼資料採集後,DataWorks的資料地圖才會根據配置結果採集對應引擎的中繼資料。如果您不希望採集其他引擎的中繼資料,不配置對應引擎的中繼資料採集即可。中繼資料採集的配置請參見中繼資料採集

支援的許可權管控策略

操作引導

控制資料地圖是否展示某專案內的中繼資料。

預設情況下,所有MaxCompute專案下的中繼資料會被採集並在資料地圖展示。

資料地圖頁面,滑鼠移至上方至左側導覽列的image表徵圖,選擇組態管理 > 專案管理配置,即可進入工作空間管理頁面,配置資料地圖需展示的專案中繼資料,詳情請參見專案管理配置納管中繼資料

控制某專案是否允許其他專案成員在資料地圖查看該專案下的中繼資料。

預設情況下,所有DataWorks全域成員可在資料地圖查看某MaxCompute專案中繼資料。

資料地圖頁面,滑鼠移至上方至左側導覽列的image表徵圖,選擇組態管理 > 專案管理配置,即可進入工作空間管理頁面,設定是否僅允許本專案內成員查看該專案的中繼資料,詳情請參見專案管理配置專案級2

許可權管控:表級

說明
  • 僅阿里雲主帳號、表負責人、工作空間管理員可進行以下許可權管控的配置操作。

  • 當前僅支援MaxCompute引擎進行表級許可權管控操作。

支援的許可權管控策略

操作引導

控制某表是否允許非表責任人及空間管理員在資料地圖查看錶中繼資料。

預設情況下,所有DataWorks全域成員可在資料地圖查看MaxCompute專案內的表中繼資料。

您可在資料地圖頁面,單擊左側導覽列的image表徵圖,進入我的資料,設定表的隱藏屬性,詳情請參見我的資料表級

控制某表是否允許非該專案成員在資料地圖查看錶中繼資料。