DataWorks為您提供訪問Hologres數據時的權限管控能力,包括設置授權身份、權限申請、權限審批,還支持您查看權限申請記錄、權限審批記錄。本文為您詳細介紹Hologres數據訪問權限管控。
前提條件
已創建Hologres的實例。詳情請參見購買Hologres。
已添加Hologres的數據源。詳情請參見Hologres數據源。
已進行Hologres元數據采集,詳情參見元數據采集。
待申請的Hologres數據表所屬的數據庫權限策略需要為專家模式。詳情請參見權限模型轉換。
步驟一:進入數據訪問控制
登錄DataWorks控制臺,切換至目標地域后,單擊左側導航欄的,在右側頁面中單擊進入安全中心。
步驟二:設置授權身份
DataWorks會使用指定的用戶(即每個Hologres實例對應的授權身份)訪問Hologres的實例。設置授權身份需要主賬號或者具有AdministratorAccess策略的RAM賬號才能操作。
在數據訪問控制頁面的申請內容區域,選擇數據源類型Hologres。當Hologres的實例未配置授權身份時,會有如下提示,單擊確定。
單擊授權身份后配置授權身份。
在Hologres實例授權身份配置窗口中,為每一個Hologres實例指定訪問的身份。
說明如果授權身份為阿里云RAM子賬號,請確保指定的阿里云RAM子賬號擁有AliyunHologresReadOnlyAccess的權限并且是Hologres實例的
SuperUser角色。
權限申請
進入權限申請頁簽。
選擇要申請的表。
選擇數據源類型為Hologres,依次指定Hologres實例和數據庫。
在左側待添加表區域,選擇要申請權限的數據表。
在表格中,選擇要申請的權限。支持表級權限:
Select、Insert、Update、Delete、Truncate和ALL。如果勾選表格第一行的全選按鈕,表示為每一個表都申請相應的權限。
如果要取消某一個表的權限,去勾選該表對應權限的復選框。
配置申請信息。
參數
描述
使用者
選擇需要為誰申請權限。
當前登錄賬號:表示為當前登錄DataWorks工作空間的阿里云賬號申請目標表權限。
代他人申請:表示當前登錄DataWorks工作空間的阿里云賬號為其他阿里云賬號申請目標表權限。選擇該選項時,需要配置其他身份參數。
申請原因
輸入申請目標表權限的原因。
Hologres的表級權限為永久權限,不支持設置到期時間。
單擊申請權限,提交申請。
您可以在權限申請記錄頁簽,查看當前申請的審批詳情及審批記錄。
權限審批
查看待審批的申請。
進入權限審批頁簽,選擇數據源類型為Hologres,并根據篩選條件,查看當前登錄的阿里云賬號名下需要審批的申請信息。
說明同一個申請單提交的多張表權限申請,會按照表Owner的不同自動拆分成多個申請單。
查看審批詳情。
單擊目標申請操作列的審批,您可以在審批詳情對話框查看目標申請的申請詳情、審批記錄等詳細信息。
審批申請。
根據申請的詳細內容及當前需求判斷是否同意審批該申請,填寫審批意見,選擇同意或拒絕當前申請。
您也可以直接在權限審批頁面,勾選全部申請,單擊批量同意或批量拒絕,填寫審批意見,批量處理目標申請。
查看權限申請及審批記錄
查看權限申請記錄:您可以根據審批狀態、申請時間、Hologres實例等條件進行篩選,查看當前登錄的阿里云賬號名下涉及的申請記錄。
您還可以單擊目標申請操作列的查看詳情,查看申請的詳細信息。同時,對于審批狀態為審批中的申請,您可以進行撤回操作。
查看權限審批記錄:您可以根據申請賬號、審批結果、Hologres實例等條件進行篩選,查看當前登錄的阿里云賬號的審批記錄。