DLF數(shù)據(jù)訪問(wèn)權(quán)限控制
DataWorks為您提供DLF可視化權(quán)限申請(qǐng)、權(quán)限審批及權(quán)限審計(jì)等功能,幫助您實(shí)現(xiàn)數(shù)據(jù)湖全托管的統(tǒng)一權(quán)限管理,本文為您詳細(xì)介紹如何進(jìn)行DLF數(shù)據(jù)訪問(wèn)權(quán)限管控。
前提條件
已將DLF設(shè)置為計(jì)算引擎元數(shù)據(jù)服務(wù)。
例如,EMR已將DLF設(shè)置為元數(shù)據(jù)服務(wù),并開(kāi)啟DLF-Auth組件實(shí)現(xiàn)數(shù)據(jù)湖構(gòu)建DLF的權(quán)限功能,詳情請(qǐng)參見(jiàn)DLF-Auth。
已了解DLF數(shù)據(jù)權(quán)限,詳情請(qǐng)參見(jiàn)數(shù)據(jù)權(quán)限概述。
背景信息
首次通過(guò)DataWorks管控數(shù)據(jù)湖構(gòu)建平臺(tái)(DLF)權(quán)限時(shí),DataWorks會(huì)提示您授權(quán)DtaWorks訪問(wèn)數(shù)據(jù)湖構(gòu)建的相關(guān)權(quán)限。授權(quán)時(shí),系統(tǒng)會(huì)自動(dòng)創(chuàng)建一個(gè)服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForDataWorksAccessDLF。關(guān)于AliyunServiceRoleForDataWorksAccessDLF策略相關(guān)說(shuō)明。詳情請(qǐng)參見(jiàn):附錄:DataWorks訪問(wèn)DLF的服務(wù)關(guān)聯(lián)角色。
DLF數(shù)據(jù)訪問(wèn)權(quán)限管控流程
角色 | 說(shuō)明 |
權(quán)限申請(qǐng)人 | 可以通過(guò)權(quán)限申請(qǐng)頁(yè)面申請(qǐng)相關(guān)表權(quán)限。對(duì)于已提交的申請(qǐng),支持通過(guò)權(quán)限申請(qǐng)記錄頁(yè)面查看當(dāng)前阿里云賬號(hào)提交的申請(qǐng)記錄。 |
權(quán)限審批人 | 可以通過(guò)權(quán)限審批頁(yè)面查看待我審批的表權(quán)限。對(duì)于已審批的申請(qǐng),支持通過(guò)權(quán)限審批記錄頁(yè)面查看當(dāng)前阿里云賬號(hào)審批通過(guò)的表。 說(shuō)明 RAM用戶(hù)(子賬號(hào))需要具備Admin(數(shù)據(jù)湖管理員)或super_administrator(超級(jí)管理員)的權(quán)限,才可進(jìn)行權(quán)限審批操作。關(guān)于DLF角色管理,詳情請(qǐng)參見(jiàn)角色管理。 |
權(quán)限審計(jì)人 | 阿里云主賬號(hào)或空間管理員進(jìn)入權(quán)限審計(jì)頁(yè)面查看工作空間下的成員及其擁有的表權(quán)限詳情,還支持對(duì)工作空間下某成員所擁有的權(quán)限進(jìn)行回收。 |
進(jìn)入數(shù)據(jù)訪問(wèn)控制
登錄DataWorks控制臺(tái),切換至目標(biāo)地域后,單擊左側(cè)導(dǎo)航欄的,在右側(cè)頁(yè)面中單擊進(jìn)入安全中心。
權(quán)限申請(qǐng)
進(jìn)入權(quán)限申請(qǐng)頁(yè)簽。
選擇要申請(qǐng)的表。
在申請(qǐng)內(nèi)容區(qū)域,選擇引擎類(lèi)型為數(shù)據(jù)湖構(gòu)建(DLF)。并設(shè)置Catalog及授權(quán)粒度。
授權(quán)粒度包括字段級(jí)權(quán)限、表級(jí)權(quán)限、元數(shù)據(jù)庫(kù)級(jí)權(quán)限。
選擇字段級(jí)權(quán)限和表級(jí)權(quán)限時(shí):您可以在待添加表區(qū)域,勾選需要申請(qǐng)的目標(biāo)表,勾選目標(biāo)表后,右側(cè)會(huì)顯示目標(biāo)表的相關(guān)信息。單擊表名稱(chēng)前
圖標(biāo),顯示當(dāng)前表的所有字段,您可以選擇申請(qǐng)目標(biāo)表的部分或全部字段的權(quán)限。選擇元數(shù)據(jù)庫(kù)級(jí)權(quán)限時(shí):您可以勾選需要申請(qǐng)的元數(shù)據(jù)名稱(chēng),并在元數(shù)據(jù)庫(kù)權(quán)限列表勾選需要申請(qǐng)的權(quán)限點(diǎn)。
配置申請(qǐng)信息。
參數(shù)
描述
使用者
選擇需要為誰(shuí)申請(qǐng)權(quán)限。
當(dāng)前登錄賬號(hào):表示為當(dāng)前登錄DataWorks工作空間的阿里云賬號(hào)申請(qǐng)目標(biāo)表權(quán)限。
代他人申請(qǐng):表示當(dāng)前登錄DataWorks工作空間的阿里云賬號(hào)為其他阿里云賬號(hào)申請(qǐng)目標(biāo)表權(quán)限。選擇該選項(xiàng)時(shí),需要配置用戶(hù)名參數(shù)。
工作空間
選擇需要在哪個(gè)空間使用表。
申請(qǐng)時(shí)長(zhǎng)
支持您按需自定義申請(qǐng)表權(quán)限的時(shí)長(zhǎng),過(guò)期權(quán)限將自動(dòng)收回。
申請(qǐng)?jiān)?/b>
輸入申請(qǐng)目標(biāo)表權(quán)限的原因。
單擊申請(qǐng)權(quán)限,提交申請(qǐng)。
您可以在權(quán)限申請(qǐng)記錄頁(yè)簽,查看當(dāng)前申請(qǐng)的審批詳情及審批記錄。
權(quán)限審批
RAM用戶(hù)(子賬號(hào))需要具備Admin(數(shù)據(jù)湖管理員)或super_administrator(超級(jí)管理員)的權(quán)限,才可進(jìn)行權(quán)限審批操作。
查看待審批的申請(qǐng)。
進(jìn)入權(quán)限審批頁(yè)面,選擇引擎類(lèi)型為數(shù)據(jù)湖構(gòu)建(DLF),并根據(jù)篩選條件,查看當(dāng)前登錄的阿里云賬號(hào)名下需要審批的申請(qǐng)信息。
說(shuō)明同一個(gè)申請(qǐng)單提交的多張表權(quán)限申請(qǐng),會(huì)按照表Owner的不同自動(dòng)拆分成多個(gè)申請(qǐng)單。
查看審批詳情。
單擊目標(biāo)申請(qǐng)操作列的審批,您可以在審批詳情對(duì)話(huà)框查看目標(biāo)申請(qǐng)的申請(qǐng)?jiān)斍?/b>、審批記錄等詳細(xì)信息。
審批申請(qǐng)。
根據(jù)申請(qǐng)的詳細(xì)內(nèi)容及當(dāng)前需求判斷是否同意審批該申請(qǐng),填寫(xiě)審批意見(jiàn),選擇同意或拒絕當(dāng)前申請(qǐng)。
您也可以直接在權(quán)限審批頁(yè)面,勾選全部申請(qǐng),單擊批量同意或批量拒絕,填寫(xiě)審批意見(jiàn),批量處理目標(biāo)申請(qǐng)。
查看權(quán)限申請(qǐng)及審批記錄
查看權(quán)限申請(qǐng)記錄:您可以根據(jù)審批狀態(tài)、申請(qǐng)時(shí)間、工作空間等條件進(jìn)行篩選,查看當(dāng)前登錄的阿里云賬號(hào)名下涉及的申請(qǐng)記錄。
您還可以單擊目標(biāo)申請(qǐng)操作列的查看詳情,查看申請(qǐng)的詳細(xì)信息。同時(shí),對(duì)于審批狀態(tài)為審批中的申請(qǐng),您可以繼續(xù)后續(xù)的審批操作。
查看權(quán)限審批記錄:您可以根據(jù)申請(qǐng)賬號(hào)、審批結(jié)果、工作空間等條件進(jìn)行篩選,查看當(dāng)前登錄的阿里云賬號(hào)的審批記錄。
您還可以單擊目標(biāo)申請(qǐng)操作列的查看詳情,查看申請(qǐng)的詳細(xì)信息。