數(shù)據(jù)查詢與分析管控
DataWorks支持授權(quán)某角色或成員,在產(chǎn)品模塊擁有指定數(shù)據(jù)源的查詢權(quán)限;同時(shí),對(duì)查詢結(jié)果可執(zhí)行的展示、復(fù)制、下載、分享等操作進(jìn)行權(quán)限管控,確保數(shù)據(jù)操作的安全性。本文為您介紹數(shù)據(jù)查詢與分析管控的相關(guān)內(nèi)容。
背景信息
數(shù)據(jù)查詢與分析管控支持對(duì)數(shù)據(jù)源查詢和查詢結(jié)果可執(zhí)行的展示、復(fù)制、下載、分享等操作進(jìn)行權(quán)限管控,具體如下:
數(shù)據(jù)源查詢權(quán)限管控
用于對(duì)數(shù)據(jù)源的查詢權(quán)限進(jìn)行管控。
您可通過管控?cái)?shù)據(jù)源的查詢權(quán)限功能,對(duì)其他用戶或角色進(jìn)行授權(quán),授權(quán)時(shí)應(yīng)注意:
成員或角色被授權(quán)數(shù)據(jù)源查詢權(quán)限后,將獲得與數(shù)據(jù)源訪問身份同樣的權(quán)限。為保障數(shù)據(jù)的安全性(特別是生產(chǎn)數(shù)據(jù)),建議您合理規(guī)劃后謹(jǐn)慎分配權(quán)限。
標(biāo)準(zhǔn)模式工作空間的開發(fā)環(huán)境和生產(chǎn)環(huán)境需分別創(chuàng)建數(shù)據(jù)源,因此您需進(jìn)入對(duì)應(yīng)環(huán)境獲取數(shù)據(jù)源訪問身份。
說明更多參考,請(qǐng)參見:附錄:查看數(shù)據(jù)源的訪問身份、工作空間模式差異、數(shù)據(jù)源環(huán)境介紹。
該功能僅對(duì)數(shù)據(jù)源查詢權(quán)限進(jìn)行管控,若要對(duì)數(shù)據(jù)源的讀寫操作進(jìn)行權(quán)限管控,請(qǐng)參考數(shù)據(jù)集成任務(wù)審批流程。
數(shù)據(jù)源查詢結(jié)果的操作權(quán)限管控
DataWorks支持對(duì)查詢結(jié)果進(jìn)行展示、復(fù)制、下載、分享等操作,并設(shè)置數(shù)據(jù)分析模塊中針對(duì)該類操作的管控策略,保障數(shù)據(jù)的操作安全。具體管控能力說明如下。
默認(rèn)權(quán)限
對(duì)查詢結(jié)果相關(guān)操作的權(quán)限管控能力
所有用戶均擁有展示、復(fù)制、下載、分享查詢結(jié)果的權(quán)限。
您可通過管控查詢結(jié)果相關(guān)操作功能,設(shè)置權(quán)限管控策略:
限制是否允許復(fù)制、下載、分享結(jié)果數(shù)據(jù)。
限制展示、復(fù)制、下載數(shù)據(jù)的條數(shù)。
使用限制
數(shù)據(jù)源查詢權(quán)限管控
數(shù)據(jù)源查詢權(quán)限管控的使用限制如下。
限制類別
限制描述
生效模塊
目前僅支持對(duì)數(shù)據(jù)分析模塊進(jìn)行權(quán)限管控。
標(biāo)準(zhǔn)模式工作空間,僅支持授權(quán)使用開發(fā)環(huán)境的數(shù)據(jù)源;簡(jiǎn)單模式的工作空間,所有數(shù)據(jù)源均需經(jīng)過授權(quán)后才可使用。
目前不支持授權(quán)生產(chǎn)環(huán)境MaxCompute類型引擎數(shù)據(jù)源的權(quán)限。但在數(shù)據(jù)分析模塊中,可通過指定表所在項(xiàng)目的方式去訪問生產(chǎn)表,且默認(rèn)使用當(dāng)前登錄賬號(hào)查詢數(shù)據(jù)。
支持的數(shù)據(jù)源類型
目前僅對(duì)數(shù)據(jù)分析支持的數(shù)據(jù)源類型進(jìn)行權(quán)限管控。
說明數(shù)據(jù)分析支持的數(shù)據(jù)源類型,詳情請(qǐng)參見SQL查詢支持的數(shù)據(jù)源。
角色限制
租戶管理員、租戶安全管理員角色權(quán)限,可對(duì)當(dāng)前租戶下所有工作空間的數(shù)據(jù)源進(jìn)行授權(quán)。
空間管理員角色權(quán)限,僅支持授權(quán)用戶所管理工作空間中的數(shù)據(jù)源權(quán)限。
數(shù)據(jù)源查詢結(jié)果的操作權(quán)限管控
數(shù)據(jù)源查詢結(jié)果相關(guān)操作權(quán)限管控的使用限制如下。
限制類別
限制描述
生效模塊
目前僅支持對(duì)數(shù)據(jù)分析模塊進(jìn)行權(quán)限管控。
操作限制
目前僅支持對(duì)展示、復(fù)制、下載、分享操作進(jìn)行權(quán)限管控,其中:
展示條數(shù):最大展示10000條,默認(rèn)10000條。
復(fù)制條數(shù):最大復(fù)制10000條,默認(rèn)100條。
下載條數(shù):不同DataWorks版本支持的下載數(shù)據(jù)條數(shù)上限存在差異,詳情請(qǐng)參見附錄:DataWorks各版本下載數(shù)據(jù)條數(shù)上限。
地域及角色限制
查詢結(jié)果管控策略在該租戶下當(dāng)前地域全局生效,并且僅租戶管理員、租戶安全管理員角色權(quán)限可編輯管控策略。
說明同一租戶不同地域,需單獨(dú)配置查詢結(jié)果管控策略。
如需編輯管控策略,可授予用戶租戶管理員、租戶安全管理員角色權(quán)限。
進(jìn)入數(shù)據(jù)查詢與分析管理
進(jìn)入安全中心。
登錄DataWorks控制臺(tái),切換至目標(biāo)地域后,單擊左側(cè)導(dǎo)航欄的,在右側(cè)頁面中單擊進(jìn)入安全中心。
在左側(cè)導(dǎo)航欄單擊。
在數(shù)據(jù)查詢與分析管控頁面,您可執(zhí)行如下操作:
授權(quán)某成員或角色在數(shù)據(jù)分析模塊擁有指定數(shù)據(jù)源的查詢權(quán)限,詳情請(qǐng)參見管控?cái)?shù)據(jù)源的查詢權(quán)限。
對(duì)查詢結(jié)果可執(zhí)行的展示、復(fù)制、下載、分享等操作制定管控策略,詳情請(qǐng)參見管控查詢結(jié)果相關(guān)操作。
管控?cái)?shù)據(jù)源的查詢權(quán)限
如您未創(chuàng)建數(shù)據(jù)源,請(qǐng)先進(jìn)入數(shù)據(jù)源管理頁面創(chuàng)建。
您可根據(jù)下圖步驟,授權(quán)某成員或角色,擁有指定工作空間數(shù)據(jù)分析模塊中目標(biāo)數(shù)據(jù)源的查詢權(quán)限。配置要點(diǎn)如下。
參數(shù) | 描述 |
工作空間 | 僅支持選擇當(dāng)前賬號(hào)為空間管理員的工作空間。選擇后,將為您展示該工作空間中所有數(shù)據(jù)源,您可對(duì)數(shù)據(jù)源執(zhí)行相應(yīng)授權(quán)操作。 說明 授權(quán)用戶為工作空間管理員,詳情請(qǐng)參見空間級(jí)模塊權(quán)限管控。 |
授權(quán)對(duì)象 | 需查詢的目標(biāo)數(shù)據(jù)源。支持的數(shù)據(jù)源,詳情請(qǐng)參見數(shù)據(jù)源類型。 |
被授權(quán)空間角色 | 選擇可查詢目標(biāo)數(shù)據(jù)源的空間角色。 |
被授權(quán)空間成員 | 選擇可查詢目標(biāo)數(shù)據(jù)源的空間成員。 說明 僅支持選擇所選工作空間中的成員。添加用戶為工作空間成員,詳情請(qǐng)參見空間級(jí)模塊權(quán)限管控。 |
查詢模塊 | 本次授權(quán)生效的功能模塊。當(dāng)前僅支持授權(quán)某成員或角色,擁有指定數(shù)據(jù)源在數(shù)據(jù)分析模塊的查詢權(quán)限。 |
管控查詢結(jié)果相關(guān)操作
您可對(duì)具有數(shù)據(jù)查詢功能的數(shù)據(jù)分析模塊配置查詢結(jié)果管控策略,確保數(shù)據(jù)操作的安全可靠。在頁簽,單擊編輯,即可自定義查詢結(jié)果相關(guān)操作(展示、復(fù)制、下載、分享)的管控策略,具體如下:
限制是否允許復(fù)制、下載、分享結(jié)果數(shù)據(jù)。
限制展示、復(fù)制、下載數(shù)據(jù)的條數(shù)。
同一租戶不同地域,需單獨(dú)配置查詢結(jié)果管控策略。
展示條數(shù):最大展示10000條,默認(rèn)10000條。
復(fù)制條數(shù):最大復(fù)制10000條,默認(rèn)100條。
下載條數(shù):不同DataWorks版本支持的下載數(shù)據(jù)條數(shù)上限存在差異,詳情請(qǐng)參見附錄:DataWorks各版本下載數(shù)據(jù)條數(shù)上限。
管控策略編輯完成后,可在操作列單擊查看,查看策略的基本信息。
附錄:查看數(shù)據(jù)源的訪問身份
進(jìn)入管理中心頁面。
登錄DataWorks控制臺(tái),切換至目標(biāo)地域后,單擊左側(cè)導(dǎo)航欄的,在下拉框中選擇對(duì)應(yīng)工作空間后單擊進(jìn)入管理中心。
根據(jù)數(shù)據(jù)源類型不通,進(jìn)入對(duì)應(yīng)路徑查看。
如果數(shù)據(jù)源為EMR、CDH/CDP集群:在左側(cè)導(dǎo)航欄,單擊集群管理,查看對(duì)應(yīng)集群的默認(rèn)訪問身份。
其他數(shù)據(jù)源:在左側(cè)導(dǎo)航欄,單擊,找到目標(biāo)數(shù)據(jù)源,單擊操作列的編輯,查看默認(rèn)訪問身份或用戶名。
附錄:DataWorks各版本下載數(shù)據(jù)條數(shù)上限
DataWorks各版本可設(shè)置的下載數(shù)據(jù)條數(shù)上限如下表。
DataWorks版本 | 下載數(shù)據(jù)條數(shù)上限(條) |
基礎(chǔ)版 | 0 |
標(biāo)準(zhǔn)版 | 200,000 |
專業(yè)版 | 2000,000 |
企業(yè)版 | 5000,000 |
版本降級(jí)時(shí),可下載的數(shù)據(jù)條數(shù)上限值變化如下:
如降級(jí)前的下載數(shù)據(jù)條數(shù)上限值,超過了降級(jí)后的下載數(shù)據(jù)條數(shù)最大值,則可下載的數(shù)據(jù)條數(shù)上限值將變更為降級(jí)后的下載數(shù)據(jù)條數(shù)最大值。
如降級(jí)前的下載數(shù)據(jù)條數(shù)上限值,未超過降級(jí)后的下載數(shù)據(jù)條數(shù)最大值,則可下載的數(shù)據(jù)條數(shù)上限值不變。
DataWorks版本的降級(jí),詳情請(qǐng)參見版本降級(jí)說明。