Hologres数据访问权限管控 - 大数据开发治理平台 DataWorks

DataWorks为您提供访问Hologres数据时的权限管控能力，包括设置授权身份、权限申请、权限审批，还支持您查看权限申请记录、权限审批记录。本文为您详细介绍Hologres数据访问权限管控。

前提条件

在数据访问控制页面进行权限申请，需要配置申请内容与申请信息两个模块的信息。

在数据访问控制页面，选择权限申请页签，申请MaxCompute表、资源或函数。

在申请表权限时，在添加目标表后，您可以按需申请表级权限或列级权限

申请配置项		配置说明
申请内容	数据源类型	选择MaxCompute类型。
	申请类型	`表`
	工作空间	选择需要申请`表`所在的工作空间。
	MaxCompute项目	`表`所在的工作空间绑定的MaxCompute项目。
	Schema	表所在的Schema
待添加表	申请表级权限	支持申请表维度的`Select`、`Update`、`Download`、`Describe`、`Alter`、`Drop`权限。
待添加表	申请列级权限	支持申请列维度的`Select`、`Update`、`Download`权限。

说明

在MaxCompute项目未启用labelsecurity时，如果您成功申请表级别的Select、Update权限，则表中新增列时，会自动继承Select、Update权限。
在MaxCompute项目启用labelsecurity时，请申请字段权限。因为申请表级别权限后，新增字段不会自动继承表级别权限。

配置申请信息。

申请配置项		配置说明
申请信息	使用者	选择需要为谁申请目标资源权限。当前登录账号：表示为当前登录DataWorks工作空间的阿里云账号申请目标表权限。调度访问账号：表示为被设置为调度访问身份的RAM用户（子账号）申请目标表权限。代他人申请：表示当前登录DataWorks工作空间的阿里云账号为其他阿里云账号申请目标表权限。选择该选项时，需要配置用户名参数。
	申请时长	支持自定义权限的有效时长，过期后权限将自动回收。说明使用此功能前需要表所在的MaxCompute项目开启Policy授权，详情请参见：MaxCompute数据权限控制详情，关于MaxCompute Policy的说明请参见：Policy权限控制。
	申请原因	简要说明申请权限的原因，便于审批人理解。

DataWorks会使用指定的用户（即每个Hologres实例对应的授权身份）访问Hologres的实例。设置授权身份需要主账号或者具有AdministratorAccess策略的RAM账号才能操作。

在数据访问控制页面的申请内容区域，选择数据源类型Hologres。当Hologres的实例未配置授权身份时，会有如下提示，单击确定。
单击授权身份后配置授权身份。
在Hologres实例授权身份配置窗口中，为每一个Hologres实例指定访问的身份。
说明
如果授权身份为阿里云RAM子账号，请确保指定的阿里云RAM子账号拥有AliyunHologresReadOnlyAccess的权限并且是Hologres实例的SuperUser角色。

配置申请信息。

参数

描述

使用者

选择需要为谁申请权限。

申请原因

输入申请目标表权限的原因。

Hologres的表级权限为永久权限，不支持设置到期时间。

查看待审批的申请。
进入权限审批页签，选择数据源类型为Hologres，并根据筛选条件，查看当前登录的阿里云账号名下需要审批的申请信息。
说明
同一个申请单提交的多张表权限申请，会按照表Owner的不同自动拆分成多个申请单。
查看审批详情。
单击目标申请操作列的审批，您可以在审批详情对话框查看目标申请的申请详情、审批记录等详细信息。
审批申请。
根据申请的详细内容及当前需求判断是否同意审批该申请，填写审批意见，选择同意或拒绝当前申请。
您也可以直接在权限审批页面，勾选全部申请，单击批量同意或批量拒绝，填写审批意见，批量处理目标申请。

查看权限申请记录：您可以根据审批状态、申请时间、Hologres实例等条件进行筛选，查看当前登录的阿里云账号名下涉及的申请记录。
您还可以单击目标申请操作列的查看详情，查看申请的详细信息。同时，对于审批状态为审批中的申请，您可以进行撤回操作。
查看权限审批记录：您可以根据申请账号、审批结果、Hologres实例等条件进行筛选，查看当前登录的阿里云账号的审批记录。