审批中心
DataWorks审批中心是一个用于管理数据授权、敏感行为管控流程的功能模块,包含审批范围定义、审批流程定义等核心功能,满足不同企业在不同内部合规场景下的审批要求。
功能介绍
在DataWorks上进行数据开发管理的过程中,您可以便捷地对表数据、数据服务API等进行权限管控,进行权限管控时,您可以在审批中心自定义审批流程,如果涉及计算引擎审批策略,也可以使用DataWorks安全中心为您提供的数据访问控制默认权限审批流程。
自定义审批流程后,用户在申请某一权限时,DataWorks会自动识别当前用户申请的权限是否需要通过自定义的审批流程,并根据自定义的结果流转审批流程。
DataWorks的审批中心当前支持如下功能:
定义审批策略:通过圈定审批对象范围、定义审批流程来定义对关键数据资源与敏感行为的管控流程,同时提供短信、邮件、钉钉的方式发送通知。
处理审批流程:审批流发起人、审批流执行人可以通过审批中心对流程进行审批。
自定义审批策略后,后续进行表权限申请与审批、数据服务权限申请与审批时,流程如表字段权限申请与审批流程、数据服务权限申请与审批流所示。
表字段权限申请与审批流程
在审批中心自定义审批策略后,当表字段权限申请人在安全中心申请权限后,后续的流程如下图所示。
在安全中心申请MaxCompute引擎表字段权限时,DataWorks会根据申请的表字段来识别需要进行哪种类型的审批流程。
如果表字段在自定义审批流程框定的数据范围内,则命中自定义审批流,后续将进行审批中心自定义的审批流程。
如果表字段不在自定义审批流程框定的数据范围内,则后续将进行安全中心默认的审批流程。
进行自定义审批流程时,DataWorks会根据审批中心设置的审批策略优先级来判断,使用哪种审批策略。
进行自定义审批策略设置时,您可以按照项目范围来框定管控的数据范围并制定审批人、审批通知方式等信息,也可以按照数据分级分类来,并且可以根据需求制定两种方式的优先级,操作详情可参见计算引擎审批策略。
数据服务权限申请与审批流
数据服务审批流程创建完成后,纳入数据服务发布API、函数、服务编排等操作管控的项目在做具体操作时,会触发审批流程。
当权限申请人在安全中心申请权限后,后续的流程如下图所示。
在安全中心申请数据服务相关权限时,数据服务提交API、函数、服务编排后,系统将根据工作空间是否配置了审批流,来决定该工作空间中的API、函数及服务编排的提交操作是否需要走自定义审批流程,并最终返回审批结果(完成或拒绝)。
如果命中自定义审批流,后续将进行审批中心自定义的审批流程。
如果没有命中自定义审批流,则无需进行权限申请即可拥有操作权限。
进行自定义审批流程时,DataWorks会根据审批中心设置的审批策略来进行审批流程的流转。
进行自定义审批策略设置时,您可以按照项目范围来框定管控的数据范围并制定审批人、审批通知方式等信息,操作详情可参见数据服务审批策略。