实体转交支持将目标工作空间下各模块的实体(资源、函数等),通过自动或手动转交触发机制,统一转交给指定实体接收人。转交时除默认规则外,还支持您自定义空间级别转交规则。本文为您介绍如何配置实体转交规则,以及如何查看转交日志等。
背景信息
在众多实体转交场景中,人员离职场景的实体转交尤为突出,您可以通过实体转交来保障人员离职后DataWorks上的业务安全与稳定,避免因人员离职造成的业务影响。
人员离职场景下,其阿里云账号分为账号已删除和账号还未被删除两种情况,针对两种情况,DataWorks为您提供自动触发实体转交和手动触发实体转交两种转交触发机制。同时为实现转交规则可控,除默认转交规则外,DataWorks还支持您通过实体转交页面,自定义空间级别转交规则来对各个模块下的实体指定目标接收人。
使用限制
仅租户安全管理、租户管理员可以进入实体转交页面进行实体转交配置。关于租户权限管控详情请参见:全局级模块权限控制。
逻辑说明
自定义转交规则是开启状态时,执行转交后优先转交给自定义规则指定的接收人。如果规则指定的实体接收人不存在(或被移出空间),则实体将按照默认规则进行转交。
自动转交触发逻辑:当RAM用户被删除或者已经从工作空间移出时,将会自动触发转交流程,如果对应工作空间没有自定义实体转交接收人,那么人员被移除后将按照默认规则进行转交。默认转交给工作空间中角色为空间管理员的任一个阿里云子账号,当工作空间中没有添加阿里云子账号为空间管理员时,将默认转交给阿里云主账号。如果工作空间已定义了实体转交接收人且接收人未被移出工作空间,则按照实体转交规则转交给指定人员。
手动转交触发逻辑:当RAM用户未被删除且还在工作空间成员列表中时,您可以进入实体转交页面,选择手动执行转交。如果对应工作空间没有自定义实体转交规则,那么人员被移除后将按照默认规则进行转交。如果工作空间已定义了实体转交接收人且接收人未被移出工作空间,则按照实体转交规则转交给指定人员。自定义空间级别转交规则详情请参见:配置实体转交规则。
如果待转交的实体接收人同时为MaxCompute调度引擎访问身份时,转交规则触发后,将同时修改MaxCompute调度引擎访问身份。关于MaxCompute访问身份详情可参考文档:创建并管理工作空间。
自定义转交规则支持按照工作空间维度定义单个工作空间级别的实体转交策略。
进入实体转交
登录DataWorks控制台,切换至目标地域后,单击左侧导航栏的,在右侧页面中单击进入安全中心。
找到左侧菜单栏中的安全策略,单击实体转交进入实体转交页面。
查看可被转交的实体
在使用说明区域可以查看实体转交功能可被转交的实体、自动转交触发条件及转交注意事项。
可转交的实体正在逐步丰富中,具体请以产品界面为准。
配置实体转交规则
在转交规则配置区域搜索目标工作空间。
配置实体接收人。
转交规则分为默认转交规则和自定义空间级别转交规则,在转交规则配置区域,支持您自定义空间级别实体转交策略。单击对应工作空间右侧转交实体接收人列表中的修改按钮。在弹出来的 选择转交实体接受人对话框中选择目标接收人。当触发转交流程时,系统按照下列规则自动触发转交,如果规则已关闭或指定的人员不存在(或被移出空间),则优先按照默认规则自动执行转交。
默认转交规则:默认开启状态且不支持关闭,并且对所有未指定空间级别实体转交接收人的工作空间,及指定的实体转交接收人失效的工作空间生效。
说明实体接收人失效指的是空间级别实体转交规则指定的接收人在转交时已被移出工作空间。
自定义空间级别转交规则:默认关闭,您可以在需要指定实体转交接收人的场景下,通过选择工作空间下成员作为实体接收人,并开启自定义规则的开关。当执行转交规则时,自定义空间级别规则便会生效。
说明自定义规则是开启状态时,执行转交后优先转交给自定义规则指定的接收人。如果规则指定的实体接收人不存在(或被移出空间),则实体将按照默认规则进行转交。
单击操作列的开关按钮开启或关闭转交规则。
开启后,实体将按照指定人员进行转交。
说明如果规则指定的实体接收人不存在(或被移出工作空间),实体将转交给“默认转交规则的接收人”。
关闭后,空间内实体将自动转交给“默认转交规则的接收人”。
执行实体转交
当RAM用户未被删除且还在工作空间成员列表中时,您可以进入实体转交页面,单击立即执行转交按钮手动转交指定人员名下的资源。
选择被转交实体的责任人,单击确认转交后,当实体责任人在工作空间的成员列表中时,实体将转交给指定责任人。当实体接收责任人不在工作空间的成员列表中时,实体将转交给“默认转交规则的接收人”。
查看转交日志
在转交日志页面可以查看转交记录及对应操作人,转交状态、被转交责任人等信息。