DataWorks审批中心是一个用于管理数据授权、敏感行为管控流程的功能模块,包含审批范围定义、审批流程定义等核心功能,满足不同企业在不同内部合规场景下的审批要求。
功能介绍
在DataWorks上进行数据开发管理的过程中,您可以便捷地对表数据、数据服务API等进行权限管控,进行权限管控时,您可以在审批中心自定义审批流程,如果涉及计算引擎审批策略,也可以使用DataWorks安全中心为您提供的默认权限审评流程。
自定义审批流程后,用户在申请某一权限时,DataWorks会自动识别当前用户申请的权限是否需要通过自定义的审批流程,并根据自定义的结果流转审批流程。
DataWorks的审批中心当前支持如下功能:
定义审批策略:通过圈定审批对象范围、定义审批流程来定义对关键数据资源与敏感行为的管控流程,同时提供短信、邮件、钉钉的方式发送通知。
处理审批流程:审批流发起人、审批流执行人可以通过审批中心对流程进行审批。
自定义审批策略后,后续进行表权限申请与审批、数据服务权限申请与审批、数据集成任务保存时,流程如表字段权限申请与审批流程、数据服务权限申请与审批流、数据集成任务审批流程所示。
表字段权限申请与审批流程
在审批中心自定义审批策略后,当表字段权限申请人在安全中心申请权限后,后续的流程如下图所示。
在安全中心申请MaxCompute引擎表字段权限时,DataWorks会根据申请的表字段来识别需要进行哪种类型的审批流程。
如果表字段在自定义审批流程框定的数据范围内,则命中自定义审批流,后续将进行审批中心自定义的审批流程。
如果表字段不在自定义审批流程框定的数据范围内,则后续将进行安全中心默认的审批流程。
进行自定义审批流程时,DataWorks会根据审批中心设置的审批策略优先级来判断,使用哪种审批策略。
进行自定义审批策略设置时,您可以按照项目范围来框定管控的数据范围并制定审批人、审批通知方式等信息,也可以按照数据分级分类来,并且可以根据需求制定两种方式的优先级,操作详情可参见计算引擎审批策略。
数据服务权限申请与审批流
数据服务审批流程创建完成后,纳入数据服务API发布、函数、服务编排等操作管控的项目在做具体操作时,会触发审批流程。
当权限申请人在安全中心申请权限后,后续的流程如下图所示。
在安全中心申请数据服务相关权限时,数据服务根据工作空间是否设置审批流来决定这个工作空间做API,函数,服务编排提交是否走自定义审批流回复完成拒绝。
如果命中自定义审批流,后续将进行审批中心自定义的审批流程。
如果没有命中自定义审批流,则无需进行权限申请即可拥有操作权限。
进行自定义审批流程时,DataWorks会根据审批中心设置的审批策略来进行审批流程的流转。
进行自定义审批策略设置时,您可以按照项目范围来框定管控的数据范围并制定审批人、审批通知方式等信息,操作详情可参见数据服务审批策略。
数据集成任务审批流程
审批中心支持管理员按源端、目的端数据源的组合来定义需要被审批的数据集成任务,包括:在数据集成或数据开发页面保存任务等操作。例如,管理员定义了mysql_1 数据源作为源端、odps_1数据源作为目的端的数据集成任务审批策略,则开发人员在保存相关任务时便会触发审批流程,只有完成权限申请后才能继续执行相关操作。
当权限申请人在安全中心申请权限后,后续的流程如下图所示。
在数据开发或者数据集成页面保存数据集成任务时,审批中心根据工作空间是否设置任务审批流来决定当前任务保存时是否需要走自定义审批流。
如果命中自定义审批流,后续将进行审批中心自定义的审批流程。
如果没有命中自定义审批流,则无需进行权限申请即可执行保存操作。
进行自定义审批流程时,DataWorks会根据审批中心设置的审批策略来进行审批流程的流转。
进行自定义审批策略设置时,您可以通过指定工作空间,并添加源端、目的端数据源的组合,来定义需要被审批的数据集成任务。同时,还支持您配置审批人、审批通知方式等信息,操作详情可参见数据集成审批策略。