開(kāi)發(fā)管控:管理者
作為工作空間的管理者,在使用數(shù)據(jù)開(kāi)發(fā)(DataStudio)時(shí),您可以針對(duì)用戶(hù)的開(kāi)發(fā)行為實(shí)施有效的管控措施,進(jìn)行開(kāi)發(fā)流程、數(shù)據(jù)安全、審計(jì)等相關(guān)操作,本文將幫助您快速掌握DataStudio的相關(guān)功能,實(shí)現(xiàn)對(duì)數(shù)據(jù)開(kāi)發(fā)過(guò)程的有效管控。
背景信息
工作空間的管理者,即項(xiàng)目所有者及擁有空間管理員角色的用戶(hù),可以操作DataWorks產(chǎn)品內(nèi)的所有功能。角色權(quán)限,詳情請(qǐng)參見(jiàn)權(quán)限詳情:空間級(jí)角色。
管控類(lèi)別
數(shù)據(jù)開(kāi)發(fā)(DataStudio)支持的開(kāi)發(fā)管控類(lèi)別如下:
不同DataWorks版本對(duì)本文涉及的管控功能支持情況可能存在差異,使用時(shí)可查閱各功能文檔。DataWorks版本詳情,請(qǐng)參見(jiàn)DataWorks各版本詳解。
流程管控與操作檢查
您可通過(guò)下表功能檢查相關(guān)開(kāi)發(fā)流程并進(jìn)行相應(yīng)流程管控。
功能點(diǎn) | 說(shuō)明 | 相關(guān)文檔 |
任務(wù)開(kāi)發(fā)與發(fā)布權(quán)限控制 | 通過(guò)賦予用戶(hù)不同角色權(quán)限,控制是否可以實(shí)現(xiàn)相應(yīng)功能。具體如下:
| |
強(qiáng)制代碼評(píng)審 | 用于保障代碼正確性。該功能開(kāi)啟后,開(kāi)發(fā)人員提交的節(jié)點(diǎn)代碼必須通過(guò)評(píng)審人員的審核才可發(fā)布。 說(shuō)明 可指定代碼評(píng)審的基線范圍(即對(duì)哪類(lèi)基線任務(wù)進(jìn)行評(píng)審),以便把控高優(yōu)先級(jí)任務(wù)的代碼質(zhì)量,防止任務(wù)運(yùn)行失敗阻塞其他任務(wù)運(yùn)行。 | |
強(qiáng)制冒煙測(cè)試 |
| |
擴(kuò)展點(diǎn)流程卡點(diǎn)與檢查 | 工作空間內(nèi)任務(wù)提交或發(fā)布前,校驗(yàn)相關(guān)擴(kuò)展程序或檢查項(xiàng)。
| 開(kāi)放平臺(tái)擴(kuò)展程序 數(shù)據(jù)治理檢查項(xiàng) 數(shù)據(jù)建模:數(shù)據(jù)建模系統(tǒng)管理 |
標(biāo)準(zhǔn)模式工作空間的發(fā)布操作默認(rèn)為同空間發(fā)布,若您存在跨空間、跨云發(fā)布場(chǎng)景,則可選擇使用發(fā)布中心進(jìn)行發(fā)布。您可基于場(chǎng)景進(jìn)行發(fā)布任務(wù)的管控,詳情請(qǐng)參見(jiàn)發(fā)布中心概述。
數(shù)據(jù)安全管控
您可以通過(guò)下表中的功能實(shí)現(xiàn)工作空間內(nèi)數(shù)據(jù)的安全管控。
功能點(diǎn) | 說(shuō)明 | 相關(guān)文檔 |
數(shù)據(jù)脫敏 | 是否對(duì)敏感數(shù)據(jù)進(jìn)行脫敏。啟用該功能后,當(dāng)在DataWorks中運(yùn)行代碼后返回的數(shù)據(jù)命中了脫敏規(guī)則,DataWorks會(huì)對(duì)顯示的數(shù)據(jù)做脫敏處理。 說(shuō)明
| |
數(shù)據(jù)下載 | 是否允許開(kāi)發(fā)人員下載查詢(xún)結(jié)果至本地。 | -- |
數(shù)據(jù)源讀寫(xiě)權(quán)限控制 | 是否允許開(kāi)發(fā)人員修改同步任務(wù)配置。 | |
表權(quán)限審批策略 | 是否需要自定義MaxCompute引擎的表、資源、函數(shù)的審批流程。 說(shuō)明 可基于MaxCompute項(xiàng)目維度或數(shù)據(jù)保護(hù)傘分級(jí)分類(lèi)維度定義審批流程適用的數(shù)據(jù)范圍。 | |
其他 | 是否需要控制MaxCompute的其他安全操作。例如,使用ACL授權(quán)、允許對(duì)象創(chuàng)建者授權(quán)對(duì)象、使用Policy授權(quán)、啟動(dòng)列級(jí)別訪問(wèn)控制等。 | MaxCompute高級(jí)配置 |
審計(jì)操作
您可通過(guò)數(shù)據(jù)開(kāi)發(fā)查看操作日志、恢復(fù)數(shù)據(jù),并進(jìn)行相關(guān)審計(jì)操作。
查看操作日志
操作
說(shuō)明
相關(guān)文檔
查看數(shù)據(jù)開(kāi)發(fā)操作歷史
用于查看批量相關(guān)操作,提交單個(gè)節(jié)點(diǎn)、業(yè)務(wù)流程、表,下載查詢(xún)結(jié)果,刪除節(jié)點(diǎn)等操作記錄,快速了解相關(guān)變更。
操作歷史
獲取用戶(hù)行為審計(jì)日志
通過(guò)操作審計(jì)(ActionTrail)獲取DataWorks界面的相關(guān)操作(例如,通過(guò)界面下載數(shù)據(jù))。
說(shuō)明DataWorks已對(duì)接ActionTrail,您可在ActionTrail中查看及檢索阿里云賬號(hào)最近90天的DataWorks行為事件日志,通過(guò)ActionTrail將事件日志投遞至日志服務(wù)LogStore或指定的OSS Bucket,實(shí)現(xiàn)對(duì)事件的監(jiān)控及告警,滿足及時(shí)審計(jì)、問(wèn)題回溯分析等需求。
數(shù)據(jù)脫敏及泄露數(shù)據(jù)溯源
為防止重要文件泄露,您可通過(guò)數(shù)據(jù)保護(hù)傘的脫敏配置,對(duì)重要數(shù)據(jù)設(shè)置脫敏規(guī)則,并依據(jù)數(shù)據(jù)水印功能對(duì)泄露數(shù)據(jù)進(jìn)行溯源。
說(shuō)明僅空間管理員或安全管理員角色的用戶(hù),以及擁有
AliyunDataWorksfullAccess權(quán)限策略的用戶(hù)可在數(shù)據(jù)保護(hù)傘自定義脫敏規(guī)則。MaxCompute表權(quán)限審計(jì)
在的權(quán)限審計(jì),查看擁有表權(quán)限的人員列表、權(quán)限詳情及權(quán)限有效期,您可根據(jù)需要判斷是否回收表權(quán)限。
說(shuō)明您可以根據(jù)后面的相關(guān)文檔為RAM賬號(hào)授予相應(yīng)的表權(quán)限,并在授權(quán)時(shí)控制該賬號(hào)對(duì)表的操作權(quán)限。
恢復(fù)數(shù)據(jù)
操作
說(shuō)明
相關(guān)文檔
節(jié)點(diǎn)恢復(fù)
您可以使用數(shù)據(jù)開(kāi)發(fā)的回收站還原近期刪除的節(jié)點(diǎn)。
說(shuō)明節(jié)點(diǎn)還原后,節(jié)點(diǎn)ID是新生成的,與原ID不一致。
節(jié)點(diǎn)版本對(duì)比與回滾
您可在節(jié)點(diǎn)或業(yè)務(wù)流程編輯頁(yè)面右側(cè)導(dǎo)航欄的版本面板,對(duì)比不同版本間的差異,回滾節(jié)點(diǎn)或業(yè)務(wù)流程至所需版本。