DataWorks為您提供DLF可視化權限申請、權限審批及權限審計等功能,幫助您實現數據湖全托管的統一權限管理,本文為您詳細介紹如何進行DLF數據訪問權限管控。
前提條件
背景信息
首次通過DataWorks管控數據湖構建平臺(DLF)權限時,DataWorks會提示您授權DtaWorks訪問數據湖構建的相關權限。授權時,系統會自動創建一個服務關聯角色AliyunServiceRoleForDataWorksAccessDLF。關于AliyunServiceRoleForDataWorksAccessDLF策略相關說明。詳情請參見:附錄:DataWorks訪問DLF的服務關聯角色。
DLF數據訪問權限管控流程
角色 | 說明 |
權限申請人 | |
權限審批人 | 可以通過權限審批頁面查看待我審批的表權限。對于已審批的申請,支持通過權限審批記錄頁面查看當前阿里云賬號審批通過的表。 說明 RAM用戶(子賬號)需要具備Admin(數據湖管理員)或super_administrator(超級管理員)的權限,才可進行權限審批操作。關于DLF角色管理,詳情請參見角色管理。 |
權限審計人 | 阿里云主賬號或空間管理員進入權限審計頁面查看工作空間下的成員及其擁有的表權限詳情,還支持對工作空間下某成員所擁有的權限進行回收。 |
進入數據訪問控制
登錄DataWorks控制臺,切換至目標地域后,單擊左側導航欄的 ,在右側頁面中單擊進入安全中心。
權限申請
進入權限申請頁簽。
選擇要申請的表。
在申請內容區域,選擇引擎類型為數據湖構建(DLF)。并設置Catalog及授權粒度。
授權粒度包括字段級權限、表級權限、元數據庫級權限。
選擇字段級權限和表級權限時:您可以在待添加表區域,勾選需要申請的目標表,勾選目標表后,右側會顯示目標表的相關信息。單擊表名稱前 圖標,顯示當前表的所有字段,您可以選擇申請目標表的部分或全部字段的權限。
選擇元數據庫級權限時:您可以勾選需要申請的元數據名稱,并在元數據庫權限列表勾選需要申請的權限點。
配置申請信息。
參數
描述
使用者
選擇需要為誰申請權限。
當前登錄賬號:表示為當前登錄DataWorks工作空間的阿里云賬號申請目標表權限。
代他人申請:表示當前登錄DataWorks工作空間的阿里云賬號為其他阿里云賬號申請目標表權限。選擇該選項時,需要配置用戶名參數。
工作空間
選擇需要在哪個空間使用表。
申請時長
支持您按需自定義申請表權限的時長,過期權限將自動收回。
申請原因
輸入申請目標表權限的原因。
單擊申請權限,提交申請。
您可以在權限申請記錄頁簽,查看當前申請的審批詳情及審批記錄。
權限審批
RAM用戶(子賬號)需要具備Admin(數據湖管理員)或super_administrator(超級管理員)的權限,才可進行權限審批操作。
查看待審批的申請。
進入權限審批頁面,選擇引擎類型為數據湖構建(DLF),并根據篩選條件,查看當前登錄的阿里云賬號名下需要審批的申請信息。
說明同一個申請單提交的多張表權限申請,會按照表Owner的不同自動拆分成多個申請單。
查看審批詳情。
單擊目標申請操作列的審批,您可以在審批詳情對話框查看目標申請的申請詳情、審批記錄等詳細信息。
審批申請。
根據申請的詳細內容及當前需求判斷是否同意審批該申請,填寫審批意見,選擇同意或拒絕當前申請。
您也可以直接在權限審批頁面,勾選全部申請,單擊批量同意或批量拒絕,填寫審批意見,批量處理目標申請。
查看權限申請及審批記錄
查看權限申請記錄:您可以根據審批狀態、申請時間、工作空間等條件進行篩選,查看當前登錄的阿里云賬號名下涉及的申請記錄。
您還可以單擊目標申請操作列的查看詳情,查看申請的詳細信息。同時,對于審批狀態為審批中的申請,您可以繼續后續的審批操作。
查看權限審批記錄:您可以根據申請賬號、審批結果、工作空間等條件進行篩選,查看當前登錄的阿里云賬號的審批記錄。
您還可以單擊目標申請操作列的查看詳情,查看申請的詳細信息。