全部產品

DataWorks：引擎與資料許可權管控概述

更新時間：Jun 26, 2024

各資料來源在聯合DataWorks使用時，DataWorks空間成員擷取不同引擎資源許可權的方式不同。本文為您介紹DataWorks上引擎資料許可權管控的實現方式。

前提條件

已瞭解DataWorks工作空間的物理屬性，詳情請參見必讀：簡單模式和標準模式的區別。
已瞭解DataWorks各模組對應操作的引擎環境。詳情請參見引擎環境與DataWorks模組操作對應關係。

資料來源與資料許可權控制

DataWorks空間成員擷取不同引擎資源許可權的方式不同，各引擎許可權的詳細說明如下表所示：

資料來源類型	許可權說明	相關參考
MaxCompute引擎	預設角色 DataWorks空間級角色與MaxCompute引擎Role存在映射關係，使得授予空間預設角色的RAM使用者擁有該角色映射的開發引擎Role許可權。開發環境的MaxCompute引擎許可權：空間級預設角色預設有部分開發環境的MaxCompute引擎許可權，即空間級預設角色的使用者可直接存取開發環境下MaxCompute表。生產環境的MaxCompute引擎許可權：空間級預設角色沒有生產環境的MaxCompute引擎許可權，如果要對生產環境的MaxCompute錶行訪問等操作，您需要在資訊安全中心申請許可權。自訂角色建立自訂角色時，如果配置了自訂角色與MaxCompute引擎Role的映射，則自訂角色將擁有該MaxCompute引擎Role中所擁有的許可權。	附錄：空間級預設角色與MaxCompute引擎許可權的映射關係背景說明：MaxCompute資料存取權限控制操作指南：申請MaxCompute許可權擴充：MaxCompute角色（Role）規劃與管理
EMR叢集	通過為空白間成員配置叢集帳號映射，使空間成員擁有叢集帳號所擁有的許可權。	註冊EMR叢集至DataWorks EMR資料許可權控制
CDH/CDP叢集	通過為空白間下的成員配置空間成員與Linux或Kerberos帳號映射獲得叢集許可權。	註冊CDH或CDP叢集至DataWorks
Hologres	通過引擎本身授權策略實現。您需要在建立空間並建立Hologres資料來源後，根據Hologres許可權體系文檔進行DataWorks空間成員的Hologres引擎許可權分配。	Hologres許可權管理概述
其他引擎	通過在DataWorks建立資料來源時對應環境指定的帳號決定是否有許可權，即任務執行時資料許可權由引擎訪問身份配置帳號所擁有的許可權決定。說明其他引擎在建立資料來源時，需設定在開發環境、生產環境使用該引擎時的調度身份（如，建立AnalyticDB for PostgreSQL資料來源時需指定訪問資料庫的使用者名稱和密碼）。空間級角色的使用者（含預設角色和自訂角色），在執行其他擎任務時，使用建立資料來源時設定的調度身份，即，空間級角色不直接管控非MaxCompute引擎許可權，此許可權由建立資料來源時指定調度身份來設定。	-