全部產品
Search
文件中心

DataWorks:引擎與資料許可權管控

更新時間:Dec 05, 2024

各資料來源在聯合DataWorks使用時,DataWorks空間成員擷取不同引擎資源許可權的方式不同。本文為您介紹DataWorks上引擎資料許可權管控的實現方式。

前提條件

資料來源與資料許可權控制

DataWorks空間成員擷取不同引擎資源許可權的方式不同,各引擎許可權的詳細說明如下表所示:

資料來源類型

許可權說明

相關參考

MaxCompute引擎

預設角色

DataWorks空間級角色與MaxCompute引擎Role存在映射關係,使得授予空間預設角色的RAM使用者擁有該角色映射的開發引擎Role許可權。

  • 開發環境的MaxCompute引擎許可權:

    空間級預設角色預設有部分開發環境的MaxCompute引擎許可權,即空間級預設角色的使用者可直接存取開發環境下MaxCompute表。

  • 生產環境的MaxCompute引擎許可權:

    空間級預設角色沒有生產環境的MaxCompute引擎許可權,如果要對生產環境的MaxCompute錶行訪問等操作,您需要在資訊安全中心申請許可權。

自訂角色

建立自訂角色時,如果配置了自訂角色與MaxCompute引擎Role的映射,則自訂角色將擁有該MaxCompute引擎Role中所擁有的許可權。

EMR叢集

通過為空白間成員配置叢集帳號映射,使空間成員擁有叢集帳號所擁有的許可權。

CDH/CDP叢集

通過為空白間下的成員配置空間成員與Linux或Kerberos帳號映射獲得叢集許可權。

註冊CDH或CDP叢集至DataWorks

Hologres

通過引擎本身授權策略實現。您需要在建立空間並建立Hologres資料來源後,根據Hologres許可權體系文檔進行DataWorks空間成員的Hologres引擎許可權分配。

Hologres許可權管理概述

其他引擎

通過在DataWorks建立資料來源時對應環境指定的帳號決定是否有許可權,即任務執行時資料許可權由引擎訪問身份配置帳號所擁有的許可權決定。

說明
  • 其他引擎在建立資料來源時,需設定在開發環境、生產環境使用該引擎時的調度身份(如,建立AnalyticDB for PostgreSQL資料來源時需指定訪問資料庫的使用者名稱和密碼)。

  • 空間級角色的使用者(含預設角色和自訂角色),在執行其他擎任務時,使用建立資料來源時設定的調度身份,即,空間級角色不直接管控非MaxCompute引擎許可權,此許可權由建立資料來源時指定調度身份來設定。

-