文档

附录:数据地图权限管控能力总览

更新时间:

DataWorks默认租户成员可进入数据地图模块,在数据地图模块中,默认可查看已接入数据地图的项目元数据,您可通过当前文档针对以上场景进行不同粒度的访问控制。

数据地图权限管控介绍

数据地图支持的功能模块项目这三个级别的元数据权限管控策略概要如下。数据地图权限管控各级别的权限管控策略及修改权限管控的操作引导请参见下文的:

权限管控:功能模块级

您可以对整个数据地图功能模块的访问权限进行管控。

支持的权限管控策略

操作引导

所有租户成员可访问数据地图功能模块。

说明

阿里云主账号下的所有RAM用户均为DataWorks租户成员,即默认情况下,主账号下的所有RAM用户均可访问数据地图模块。

默认的功能模块级的权限策略,不涉及操作。

限制部分RAM用户不可以访问数据地图功能模块。

使用DataWorks的全局级权限管控功能。

  1. 新建自定义全局角色,定义该角色无数据地图模块权限。

  2. 授予RAM用户此自定义角色的权限。

操作详情请参见全局级模块权限控制。完成上述操作后,对应角色的RAM用户将无法访问数据地图模块。

控制RAM用户必须先加入某个工作空间后,才可以访问数据地图功能模块。

您可在数据地图页面,鼠标悬停至左侧导航栏的image图标,选择配置管理 > 其他配置,进行安全管控配置,详情请参见其他配置

权限管控:项目级

说明
  • 仅阿里云主账号、拥有AliyunDataWorksFullAccess权限的RAM用户、拥有租户管理员或项目管理员角色的RAM用户可进行以下权限管控的配置操作。

  • 当前仅支持MaxCompute引擎进行以下项目级权限管控操作。

    默认情况下您需要先配置其他引擎的元数据采集后,DataWorks的数据地图才会根据配置结果采集对应引擎的元数据。如果您不希望采集其他引擎的元数据,不配置对应引擎的元数据采集即可。元数据采集的配置请参见元数据采集

支持的权限管控策略

操作引导

控制数据地图是否展示某项目内的元数据。

默认情况下,所有MaxCompute项目下的元数据会被采集并在数据地图展示。

数据地图页面,鼠标悬停至左侧导航栏的image图标,选择配置管理 > 项目管理配置,即可进入工作空间管理页面,配置数据地图需展示的项目元数据,详情请参见项目管理配置纳管元数据

控制某项目是否允许其他项目成员在数据地图查看该项目下的元数据。

默认情况下,所有DataWorks全局成员可在数据地图查看某MaxCompute项目元数据。

数据地图页面,鼠标悬停至左侧导航栏的image图标,选择配置管理 > 项目管理配置,即可进入工作空间管理页面,设置是否仅允许本项目内成员查看该项目的元数据,详情请参见项目管理配置项目级2

权限管控:表级

说明
  • 仅阿里云主账号、表负责人、工作空间管理员可进行以下权限管控的配置操作。

  • 当前仅支持MaxCompute引擎进行表级权限管控操作。

支持的权限管控策略

操作引导

控制某表是否允许非表责任人及空间管理员在数据地图查看表元数据。

默认情况下,所有DataWorks全局成员可在数据地图查看MaxCompute项目内的表元数据。

您可在数据地图页面,单击左侧导航栏的image图标,进入我的数据,设置表的隐藏属性,详情请参见我的数据表级

控制某表是否允许非该项目成员在数据地图查看表元数据。

  • 本页导读 (1)
文档反馈