實體轉交支持將目標工作空間下各模塊的實體(資源、函數等),通過自動或手動轉交觸發機制,統一轉交給指定實體接收人。轉交時除默認規則外,還支持您自定義空間級別轉交規則。本文為您介紹如何配置實體轉交規則,以及如何查看轉交日志等。
背景信息
在眾多實體轉交場景中,人員離職場景的實體轉交尤為突出,您可以通過實體轉交來保障人員離職后DataWorks上的業務安全與穩定,避免因人員離職造成的業務影響。
人員離職場景下,其阿里云賬號分為賬號已刪除和賬號還未被刪除兩種情況,針對兩種情況,DataWorks為您提供自動觸發實體轉交和手動觸發實體轉交兩種轉交觸發機制。同時為實現轉交規則可控,除默認轉交規則外,DataWorks還支持您通過實體轉交頁面,自定義空間級別轉交規則來對各個模塊下的實體指定目標接收人。
使用限制
僅租戶安全管理、租戶管理員可以進入實體轉交頁面進行實體轉交配置。關于租戶權限管控詳情請參見:全局級模塊權限控制。
邏輯說明
自定義轉交規則是開啟狀態時,執行轉交后優先轉交給自定義規則指定的接收人。如果規則指定的實體接收人不存在(或被移出空間),則實體將按照默認規則進行轉交。
自動轉交觸發邏輯:當RAM用戶被刪除或者已經從工作空間移出時,將會自動觸發轉交流程,如果對應工作空間沒有自定義實體轉交接收人,那么人員被移除后將按照默認規則進行轉交。默認轉交給工作空間中角色為空間管理員的任一個阿里云子賬號,當工作空間中沒有添加阿里云子賬號為空間管理員時,將默認轉交給阿里云主賬號。如果工作空間已定義了實體轉交接收人且接收人未被移出工作空間,則按照實體轉交規則轉交給指定人員。
手動轉交觸發邏輯:當RAM用戶未被刪除且還在工作空間成員列表中時,您可以進入實體轉交頁面,選擇手動執行轉交。如果對應工作空間沒有自定義實體轉交規則,那么人員被移除后將按照默認規則進行轉交。如果工作空間已定義了實體轉交接收人且接收人未被移出工作空間,則按照實體轉交規則轉交給指定人員。自定義空間級別轉交規則詳情請參見:配置實體轉交規則。
如果待轉交的實體接收人同時為MaxCompute調度引擎訪問身份時,轉交規則觸發后,將同時修改MaxCompute調度引擎訪問身份。關于MaxCompute訪問身份詳情可參考文檔:創建并管理工作空間。
自定義轉交規則支持按照工作空間維度定義單個工作空間級別的實體轉交策略。
進入實體轉交
登錄DataWorks控制臺,切換至目標地域后,單擊左側導航欄的,在右側頁面中單擊進入安全中心。
找到左側菜單欄中的安全策略,單擊實體轉交進入實體轉交頁面。
查看可被轉交的實體
在使用說明區域可以查看實體轉交功能可被轉交的實體、自動轉交觸發條件及轉交注意事項。
可轉交的實體正在逐步豐富中,具體請以產品界面為準。
配置實體轉交規則
在轉交規則配置區域搜索目標工作空間。
配置實體接收人。
轉交規則分為默認轉交規則和自定義空間級別轉交規則,在轉交規則配置區域,支持您自定義空間級別實體轉交策略。單擊對應工作空間右側轉交實體接收人列表中的修改按鈕。在彈出來的 選擇轉交實體接受人對話框中選擇目標接收人。當觸發轉交流程時,系統按照下列規則自動觸發轉交,如果規則已關閉或指定的人員不存在(或被移出空間),則優先按照默認規則自動執行轉交。
默認轉交規則:默認開啟狀態且不支持關閉,并且對所有未指定空間級別實體轉交接收人的工作空間,及指定的實體轉交接收人失效的工作空間生效。
說明實體接收人失效指的是空間級別實體轉交規則指定的接收人在轉交時已被移出工作空間。
自定義空間級別轉交規則:默認關閉,您可以在需要指定實體轉交接收人的場景下,通過選擇工作空間下成員作為實體接收人,并開啟自定義規則的開關。當執行轉交規則時,自定義空間級別規則便會生效。
說明自定義規則是開啟狀態時,執行轉交后優先轉交給自定義規則指定的接收人。如果規則指定的實體接收人不存在(或被移出空間),則實體將按照默認規則進行轉交。
單擊操作列的開關按鈕開啟或關閉轉交規則。
開啟后,實體將按照指定人員進行轉交。
說明如果規則指定的實體接收人不存在(或被移出工作空間),實體將轉交給“默認轉交規則的接收人”。
關閉后,空間內實體將自動轉交給“默認轉交規則的接收人”。
執行實體轉交
當RAM用戶未被刪除且還在工作空間成員列表中時,您可以進入實體轉交頁面,單擊立即執行轉交按鈕手動轉交指定人員名下的資源。
選擇被轉交實體的責任人,單擊確認轉交后,當實體責任人在工作空間的成員列表中時,實體將轉交給指定責任人。當實體接收責任人不在工作空間的成員列表中時,實體將轉交給“默認轉交規則的接收人”。
查看轉交日志
在轉交日志頁面可以查看轉交記錄及對應操作人,轉交狀態、被轉交責任人等信息。