文档

审批中心概述

更新时间:

审批中心提供自定义审批策略和权限申请及查询功能,您可以便捷地对表数据、数据服务API、扩展程序等进行权限或策略的管控,或查询各权限的申请及审批记录。

功能介绍

在DataWorks上进行数据开发管理的过程中,您可以便捷地对表数据、数据服务API等进行权限管控,进行权限管控时,DataWorks的安全中心为您提供默认的权限申请审批流程,同时也支持您在审批中心自定义审批流程。

自定义审批流程后,用户在申请某一权限时,DataWorks会自动识别当前用户申请的权限是否需要通过自定义的审批流程,并根据自定义的结果流转审批流程。

DataWorks的审批中心当前支持如下功能:

  • 定义审批策略:通过圈定审批对象范围、定义审批流程来定义对关键数据资源与敏感行为的管控流程,同时提供短信、邮件、钉钉的方式发送通知。

  • 处理审批流程:审批流发起人、审批流执行人可以通过审批中心对流程进行审批。

自定义审批策略的操作详情可参见计算引擎审批策略数据服务审批策略数据集成审批策略扩展程序审批策略

自定义审批策略后,后续进行表权限申请与审批、数据服务权限申请与审批、数据集成任务保存时,流程如表字段权限申请与审批流程数据服务权限申请与审批流数据集成任务审批流程扩展程序审批流程所示。

表字段权限申请与审批流程

审批中心自定义审批策略后,当表字段权限申请人在安全中心申请权限后,后续的流程如下图所示。申请具体表字段权限

  • 在安全中心申请MaxcCompute引擎表字段权限时,DataWorks会根据申请的表字段来识别需要进行哪种类型的审批流程。

    • 如果表字段在自定义审批流程框定的数据范围内,则命中自定义审批流,后续将进行审批中心自定义的审批流程。

    • 如果表字段不在自定义审批流程框定的数据范围内,则后续将进行安全中心默认的审批流程。

  • 进行自定义审批流程时,DataWorks会根据审批中心设置的审批策略优先级来判断,使用哪种审批策略。

    进行自定义审批策略设置时,您可以按照项目范围来框定管控的数据范围并制定审批人、审批通知方式等信息,也可以按照数据分级分类来,并且可以根据需求制定两种方式的优先级,操作详情可参见计算引擎审批策略

数据服务权限申请与审批流

数据服务审批流程创建完成后,纳入数据服务API发布、函数、服务编排等操作管控的项目在做具体操作时,会触发在审批流程。

当权限申请人在安全中心申请权限后,后续的流程如下图所示。数据服务流程

  • 在安全中心申请数据服务相关权限时,数据服务根据工作空间是否设置审批流来决定这个工作空间做API,函数,服务编排提交是否走自定义审批流回复完成拒绝。

    • 如果命中自定义审批流,后续将进行审批中心自定义的审批流程。

    • 如果没有命中自定义审批流,则无需进行权限申请即可拥有操作权限。

  • 进行自定义审批流程时,DataWorks会根据审批中心设置的审批策略来进行审批流程的流转。

    进行自定义审批策略设置时,您可以按照项目范围来框定管控的数据范围并制定审批人、审批通知方式等信息,操作详情可参见数据服务审批策略

数据集成任务审批流程

审批中心支持管理员按源端、目的端数据源的组合来定义需要被审批的数据集成任务,包括:在数据集成或数据开发页面保存任务等操作。例如,管理员定义了mysql_1 数据源作为源端、odps_1数据源作为目的端的数据集成任务审批策略,则开发人员在保存相关任务时便会触发审批流程,只有完成权限申请后才能继续执行相关操作。

当权限申请人在安全中心申请权限后,后续的流程如下图所示。审批流程

  • 在数据开发或者数据集成页面保存数据集成任务时,审批中心根据工作空间是否设置任务审批流来决定当前任务保存时是否需要走自定义审批流。

    • 如果命中自定义审批流,后续将进行审批中心自定义的审批流程。

    • 如果没有命中自定义审批流,则无需进行权限申请即可执行保存操作。

  • 进行自定义审批流程时,DataWorks会根据审批中心设置的审批策略来进行审批流程的流转。

    进行自定义审批策略设置时,您可以通过指定工作空间,并添加源端、目的端数据源的组合,来定义需要被审批的数据集成任务。同时,还支持您配置审批人、审批通知方式等信息,操作详情可参见数据集成审批策略

扩展程序审批流程

安全中心基于扩展程序为您提供风险识别与响应能力。 您可以直接使用DataWorks官方提供的扩展程序来对高危行为进行管控,也可以基于DataWorks开放平台自行开发、部署能够应对更加复杂场景的扩展程序作为风险识别规则,从而将自身企业内部风控平台能力延伸至云上DataWorks大数据平台。更多信息,请参见扩展程序审批策略

image
  • 当扩展程序判断结果为“不通过”时,默认为阻断操作,即当触发扩展程序校验时,若扩展程序校验结果返回不通过,风险识别响应策略将直接阻断当前用户的扩展点操作。例如用户A执行数据下载操作触发的扩展程序校验返回不通过时,用户A的本次下载操作将被终止。

  • 当扩展程序判断结果为“警告”时,如果您已添加审批响应策略,则会自动触发该扩展程序关联的审批流程。

  • 本页导读 (1)
文档反馈