Hologres数据访问权限控制

DataWorks为您提供访问Hologres数据时的权限管控能力,包括设置授权身份、权限申请、权限审批,还支持您查看权限申请记录、权限审批记录。本文为您详细介绍Hologres数据访问权限管控。

前提条件

步骤一:进入数据访问控制

登录DataWorks控制台,切换至目标地域后,单击左侧导航栏的数据开发与治理 > 安全中心,在右侧页面中单击进入安全中心

步骤二:设置授权身份

DataWorks会使用指定的用户(即每个Hologres实例对应的授权身份)访问Hologres的实例。设置授权身份需要主账号或者具有AdministratorAccess策略的RAM账号才能操作。

  1. 数据访问控制页面申请内容区域,选择数据源类型Hologres。当Hologres的实例未配置授权身份时,会有如下提示,单击确定

    image

  2. 单击授权身份配置授权身份

  3. Hologres实例授权身份配置窗口中,为每一个Hologres实例指定访问的身份。

    image

    说明

    如果授权身份为阿里云RAM子账号,请确保指定的阿里云RAM子账号拥有AliyunHologresReadOnlyAccess的权限并且是Hologres实例的SuperUser角色。

权限申请

  1. 进入权限申请页签。

  2. 选择要申请的表。

    1. 选择数据源类型Hologres,依次指定Hologres实例数据库

    2. 在左侧待添加表区域,选择要申请权限的数据表。

    3. 在表格中,选择要申请的权限。支持表级权限:SelectInsertUpdateDeleteTruncateALL

      • 如果勾选表格第一行的全选按钮,表示为每一个表都申请相应的权限。

      • 如果要取消某一个表的权限,去勾选该表对应权限的复选框。

  3. 配置申请信息

    参数

    描述

    使用者

    选择需要为谁申请权限。

    • 当前登录账号:表示为当前登录DataWorks工作空间的阿里云账号申请目标表权限。

    • 代他人申请:表示当前登录DataWorks工作空间的阿里云账号为其他阿里云账号申请目标表权限。选择该选项时,需要配置其他身份参数。

    申请原因

    输入申请目标表权限的原因。

    Hologres的表级权限为永久权限,不支持设置到期时间。

  4. 单击申请权限,提交申请。

    您可以在权限申请记录页签,查看当前申请的审批详情及审批记录。

权限审批

  1. 查看待审批的申请。

    进入权限审批页签,选择数据源类型Hologres,并根据筛选条件,查看当前登录的阿里云账号名下需要审批的申请信息。

    说明

    同一个申请单提交的多张表权限申请,会按照表Owner的不同自动拆分成多个申请单。

  2. 查看审批详情。

    单击目标申请操作列的审批,您可以在审批详情对话框查看目标申请的申请详情审批记录等详细信息。

  3. 审批申请。

    根据申请的详细内容及当前需求判断是否同意审批该申请,填写审批意见,选择同意拒绝当前申请。

    您也可以直接在权限审批页面,勾选全部申请,单击批量同意批量拒绝,填写审批意见,批量处理目标申请。

查看权限申请及审批记录

  • 查看权限申请记录:您可以根据审批状态申请时间Hologres实例等条件进行筛选,查看当前登录的阿里云账号名下涉及的申请记录。

    您还可以单击目标申请操作列的查看详情,查看申请的详细信息。同时,对于审批状态审批中的申请,您可以进行撤回操作。

  • 查看权限审批记录:您可以根据申请账号审批结果Hologres实例等条件进行筛选,查看当前登录的阿里云账号的审批记录。