本文将为您介绍DataWorks安全中心模块的常见问题和解决方法。

  • Q:通过安全中心可以申请什么权限?

    A:您可通过安全中心页面申请DataWorks工作空间内的表权限,包括开发环境和生产环境。

  • Q:数据管理和安全中心是什么关系?

    A:安全中心是数据管理中与权限和安全相关功能的升级替代产品。此前已经在数据管理模块中申请的权限和通过odpscmd grant命令授权的权限,仍可在安全中心 > 我的权限中显示。

    如果您需通过可视化的方式进行新的权限申请、审批操作,请进入安全中心进行操作,数据管理模块后续将不再支持权限的申请和审批。

  • Q:为什么在申请时,有时可以选择字段,有时不可以选择?

    A:如果该工作空间开启了LabelSecurity,即可在申请时选择字段,未开启则只能整表申请。

  • Q:提交申请后,需要谁进行审批?

    A:提交的申请需要项目管理员或表Owner进行审批,其中任何一个审批通过/拒绝,则审批完成。

  • Q:为什么提交了一个申请,在我的申请中却看到两个申请单?

    A:因为您的申请单中包含的数据表的表Owner不同,安全中心会按照表Owner对于申请单自动进行拆分。

  • Q:为什么有的字段只申请1个月权限,审批完成后查看变为永久?

    A:说明字段的安全等级为0或者小于等于您账号的安全等级。

  • Q:为什么有的表和字段没有申请权限,但能看到有权限?

    A:出现此情况有以下两种可能:

    • 除安全中心外,管理员还可通过控制台命令行给您授权。
    • 如果您是通过安全中心进行了申请,则说明字段的安全等级为0或者小于等于您账号的安全等级。
  • Q:为什么并没有审批某个待我审批中的申请单,却没有了?

    A:因为申请单由项目管理员或表Owner进行审批,其他项目管理员或表Owner在您之前完成了审批,因此该申请单已成为完结状态,便从您的待我审批中消失了。

  • Q:查询某个工作空间和环境,提示MaxCompute项目异常,无法进行操作,该如何处理?

    A:请将提示框及框内的错误编码发给项目管理员,由他进行问题的排查及解决。

  • Q:为什么交还/回收某个字段权限却无效?

    A:只能交还/回收字段的安全等级大于账号安全等级的字段,对于安全等级为0或者小于等于账号安全等级的字段,无法进行字段权限的交还/回收。

  • Q:为什么主账号不能申请权限?

    A:主账号默认具有所有权限,无需单独申请权限,因此对主账号无需的操作,如申请权限等进行隐藏,不会影响到主账号的正常使用。

  • Q:是否可以在安全中心页面查看以前在数据管理页面的申请/审批记录?

    A:目前安全中心和数据管理中的申请/审批记录没有进行关联,如果需要查看在数据管理进行申请/审批的历史记录,请跳转至数据管理页面进行查看。

  • Q:是否可以通过安全中心的申请记录来回收权限?

    A:目前安全中心并非唯一的授权渠道,为了最大程度地支持权限回收,权限审计中列出的是所有用户的ACL权限,不区分授权渠道。您可以基于目前的权限现状进行回收,不必通过申请记录来操作。

  • Q:之前在数据管理提交的权限申请,仍未通过审批,是否需要重新申请?

    A:安全中心和数据管理中的申请审批记录未进行关联,您需要重新申请。

  • Q:如何设置字段的LabelSecurity?

    A:您需前往数据地图设置字段的LabelSecurity。