DataWorks默认租户成员可进入数据地图模块,在数据地图模块中,默认可查看已接入数据地图的项目元数据,您可通过当前文档针对以上场景进行不同粒度的访问控制。
数据地图权限管控介绍
各级别的权限管控策略及修改权限管控的操作引导请参见下文的:
权限管控:功能模块级
您可以对整个数据地图功能模块的访问权限进行管控。
| 支持的权限管控策略 | 操作引导 |
|---|---|
| 所有租户成员可访问数据地图功能模块。
说明 阿里云主账号下的所有RAM用户均为DataWorks租户成员,即默认情况下,主账号下的所有RAM用户均可访问数据地图模块。
|
默认的功能模块级的权限策略,不涉及操作。 |
| 限制部分RAM用户不可以访问数据地图功能模块。 | 使用DataWorks的全局级权限管控功能。
|
| 控制RAM用户必须先加入某个工作空间后,才可以访问数据地图功能模块。 | 在数据地图的配置管理页面的其他配置导航中,配置安全管控配置,操作详情请参见其他配置。 |
权限管控:项目级
说明
- 仅阿里云主账号、拥有AliyunDataWorksFullAccess权限的RAM用户、拥有租户管理员或项目管理员角色的RAM用户可进行以下权限管控的配置操作。
- 当前仅支持MaxCompute引擎进行以下项目级权限管控操作。
默认情况下您需要先配置其他引擎的元数据采集后,DataWorks的数据地图才会根据配置结果采集对应引擎的元数据。如果您不希望采集其他引擎的元数据,不配置对应引擎的元数据采集即可。元数据采集的配置请参见元数据采集。
| 支持的权限管控策略 | 操作引导 |
|---|---|
| 控制数据地图是否展示某项目内的元数据。 | 默认情况下,所有MaxCompute项目下的元数据默认会被采集并在数据地图展示,您可以在数据地图的配置管理页面的项目管理导航中配置纳管元数据,设置不展示某个项目的元数据,操作详情请参见项目管理配置。 |
| 控制某项目是否允许其他项目成员在数据地图查看该项目下的元数据。 | 默认情况下,所有DataWorks全局成员可在数据地图查看某MaxCompute项目元数据,您可通过数据地图的配置管理页面的项目管理导航中配置默认项目内可见,设置是否仅允许本项目内成员查看元数据项目管理配置。 |
权限管控:表级
说明
- 仅阿里云主账号、表负责人、工作空间管理员可进行以下权限管控的配置操作。
- 当前仅支持MaxCompute引擎进行表级权限管控操作。
| 支持的权限管控策略 | 操作引导 |
|---|---|
| 控制某表是否允许非表责任人及空间管理员在数据地图查看表元数据。 | 默认情况下,所有DataWorks全局成员可在数据地图查看MaxCompute项目内的表元数据,您可以在数据地图的我的数据页面中,设置表的隐藏属性,操作详情请参见我的数据。 |
| 控制某表是否允许非该项目成员在数据地图查看表元数据。 |