DataWorks支持使用快捷模式及安全模式注冊EMR集群,本文為您介紹快捷模式及安全模式的差異。
EMR快捷模式及安全模式的差異如下表。
模式類別 | 描述 | 權限管控 | 適用場景 |
快捷模式 | 用于快速開展各類數據工作。使用該模式注冊EMR集群時,阿里云主賬號或RAM用戶在DataWorks運行代碼或自動調度任務,都只是下發代碼至EMR集群,實際運行的身份為集群內的Hadoop用戶。 | 無法做到細粒度的權限控制。 說明 Hadoop用戶擁有Hadoop集群的所有權限,請謹慎授權。 | 適用于對任務執行者數據權限無強管控要求的工作空間。 |
安全模式 | 用于實現更具安全性的數據權限管理。使用該模式注冊EMR集群時,阿里云主賬號或RAM用戶在下發代碼的同時,DataWorks會將賬號映射至EMR集群中相應的映射賬號來運行任務。
| 空間成員通過配置與集群賬號映射,獲得該集群賬號所擁有的權限,保障數據權限安全隔離。管理者可以使用EMR集群內的Ranger組件對每個集群賬號進行權限管控,最終實現不同身份在DataWorks上運行EMR任務時,擁有不同的數據操作權限。 | 適用于對任務執行者有數據權限管控隔離要求的工作空間。 |
文檔內容是否對您有幫助?