模式類別

描述

權限管控

適用場景

快捷模式

用于快速開展各類數據工作。使用該模式注冊EMR集群時，阿里云主賬號或RAM用戶在DataWorks運行代碼或自動調度任務，都只是下發代碼至EMR集群，實際運行的身份為集群內的Hadoop用戶。

無法做到細粒度的權限控制。

適用于對任務執行者數據權限無強管控要求的工作空間。

安全模式

用于實現更具安全性的數據權限管理。使用該模式注冊EMR集群時，阿里云主賬號或RAM用戶在下發代碼的同時，DataWorks會將賬號映射至EMR集群中相應的映射賬號來運行任務。

• DataLake（新版數據湖）集群：支持系統賬號、OPEN LDAP賬號映射類型。

• Hadoop集群：僅支持OPEN LDAP賬號映射類型。

空間成員通過配置與集群賬號映射，獲得該集群賬號所擁有的權限，保障數據權限安全隔離。管理者可以使用EMR集群內的Ranger組件對每個集群賬號進行權限管控，最終實現不同身份在DataWorks上運行EMR任務時，擁有不同的數據操作權限。

適用于對任務執行者有數據權限管控隔離要求的工作空間。