DataWorks支持使用快捷模式及安全模式注册EMR集群,本文为您介绍快捷模式及安全模式的差异。
EMR快捷模式及安全模式的差异如下表。
模式类别 | 描述 | 权限管控 | 适用场景 |
快捷模式 | 用于快速开展各类数据工作。使用该模式注册EMR集群时,阿里云主账号或RAM用户在DataWorks运行代码或自动调度任务,都只是下发代码至EMR集群,实际运行的身份为集群内的Hadoop用户。 | 无法做到细粒度的权限控制。 说明 Hadoop用户拥有Hadoop集群的所有权限,请谨慎授权。 | 适用于对任务执行者数据权限无强管控要求的工作空间。 |
安全模式 | 用于实现更具安全性的数据权限管理。使用该模式注册EMR集群时,阿里云主账号或RAM用户在下发代码的同时,DataWorks会将账号映射至EMR集群中相应的映射账号来运行任务。
| 空间成员通过配置与集群账号映射,获得该集群账号所拥有的权限,保障数据权限安全隔离。管理者可以使用EMR集群内的Ranger组件对每个集群账号进行权限管控,最终实现不同身份在DataWorks上运行EMR任务时,拥有不同的数据操作权限。 | 适用于对任务执行者有数据权限管控隔离要求的工作空间。 |