使用限制

• 僅空間管理員、被授權AliyunDataWorksFullAccess的子賬號有權限進行審批策略的操作。

• 企業版的DataWorks支持使用計算引擎審批策略。

新建審批策略

1. 進入數據開發頁面。

   登錄DataWorks控制臺，切換至目標地域后，單擊左側導航欄的數據開發與治理 > 數據開發，在下拉框中選擇對應工作空間后單擊進入數據開發。

2. 單擊左上角的圖標，選擇全部產品 > 更多 > 審批中心，進入審批中心頁面。

3. 進入審批中心頁面后，在左側導航欄選擇審批策略管理 > 計算引擎，進入計算引擎的審批策略管理頁面。

   在計算引擎審批策略的管理頁面您可以看到已創建的審批策略列表，也可在此處對其進行編輯、刪除等操作。

4. 單擊頁面右上角的新建審批策略，在新建審批策略頁面配置審批策略信息。

填寫基本信息

選擇配置范圍

您需要根據實際應用情況，框定本審批策略適用的數據范圍。即本審批策略創建成功后，哪些數據的權限審批需要通過本審批策略定義的策略來申請。

對于MaxCompute計算引擎，當前支持通過兩種方式來框定審批策略適用的范圍：MaxCompute項目方式、數據保護傘分級分類方式。

配置范圍時，您需要關注：

• 使用MaxCompute項目方式框定范圍時

  • 您需要在MaxCompute項目空間配置欄處選擇適用的項目空間，后續選中項目空間中的表申請均會使用本策略制定的審批流程。

  • 一個MaxCompute項目只能存在一個MaxCompute審批策略中，否則會提示權限策略沖突。

  • 您可選擇當前賬號擁有Admin角色或Super_Administrator角色的MaxCompute項目空間，如果您沒有在下拉框中找到需要配置的項目空間，可能是因為當前操作賬號的權限不對，需要更換為有上述權限的賬號進行操作配置。

    說明

    DataWorks上的管理員角色在底層為role_project_admin角色，非MaxCompute引擎的Admin或者Super_Administrator角色。

    如果您不清楚當前賬號是什么角色，您可以在DataWorks的數據開發頁面執行whoami命令，獲取您的云賬號信息，再執行show grants for 云賬號，查看是否有MaxCompute引擎的Admin或者Super_Administrator角色。

• 使用數據保護傘分級分類方式框定范圍時

  • 您需要在選擇分級分類配置欄處選擇使用的數據分級分類，后續選中的分級分類下的所有表的權限申請均會使用本策略制定的審批流程。

  • 一個數據分級只能存在于一個數據保護傘分級分類策略中，否則會提示權限策略沖突。

  • 僅支持阿里云主賬號、子賬號進行配置范圍操作，如果使用子賬號操作時，子賬號需滿足如下條件之一：

    • 被授予訪問控制RAM策略：AdministratorAccess。

    • 被授予AliyunDataWorksFullAccess和所有MaxCompute項目Project Owner、Super_Administrator角色。

配置通知機制

配置審批節點

設置審批策略優先級