DataWorks为您提供访问Hologres数据时的权限管控能力,包括设置授权身份、权限申请、权限审批。您可以通过我的申请单查看权限申请记录,通过我的审批任务进行权限审批及查看审批记录。本文为您详细介绍Hologres数据访问权限管控。
前提条件
-
已创建Hologres的实例。详情请参见购买Hologres实例。
-
已添加Hologres的数据源。详情请参见Hologres数据源。
-
已进行Hologres元数据采集,详情参见元数据采集。
-
待申请的Hologres数据表所属的数据库权限策略需要为专家模式。详情请参见权限模型转换。
设置授权身份
DataWorks会使用指定的用户(即每个Hologres实例对应的授权身份)访问Hologres的实例。设置授权身份需要主账号或者具有AdministratorAccess策略的RAM账号才能操作。
-
在权限申请页签,选择数据源类型为Hologres。
-
在授权身份字段右侧,单击配置授权身份。
-
在Hologres实例授权身份配置窗口中,为每一个Hologres实例指定访问的身份。窗口中列出当前工作空间关联的所有Hologres实例,每个实例对应一个授权身份下拉选择框,您需要从中为每个实例选择一个阿里云主账号或RAM子账号作为执行授权命令的身份,选择完成后单击确认保存配置。
说明如果授权身份为阿里云RAM子账号,请确保指定的阿里云RAM子账号拥有AliyunHologresReadOnlyAccess的权限并且是Hologres实例的
SuperUser角色。
权限申请
-
进入权限申请页签。
-
选择要申请的表。
-
选择数据源类型为Hologres,依次指定Hologres实例和数据库。
-
在左侧待添加表区域,选择要申请权限的数据表。
-
在表格中,选择要申请的权限。支持表级权限:
Select、Insert、Update、Delete、Truncate和ALL。-
如果勾选表格第一行的全选按钮,表示为每一个表都申请相应的权限。
-
如果要取消某一个表的权限,去勾选该表对应权限的复选框。
-
-
-
配置申请信息。
参数
描述
使用者
选择需要为谁申请权限。
-
当前登录账号:表示为当前登录DataWorks工作空间的阿里云账号申请目标表权限。
-
代他人申请:表示当前登录DataWorks工作空间的阿里云账号为其他阿里云账号申请目标表权限。选择该选项时,需要配置其他身份参数。
申请原因
输入申请目标表权限的原因。
Hologres的表级权限为永久权限,不支持设置到期时间。
说明Hologres数据访问权限仅支持为当前账号或他人RAM子账号申请,不支持以调度访问账号身份申请;主动授权也仅支持RAM子账号作为授权对象,不支持RAM角色。
-
-
单击申请权限,提交申请。
您可以在我的申请单页面,查看当前申请的审批详情及审批记录。
权限审批
-
查看待审批的申请。
在左侧导航栏,选择申请与审批 > 我的审批任务,单击数据访问控制页签。选择数据源类型为Hologres,并根据筛选条件,查看当前登录的阿里云账号名下需要审批的申请信息。
说明同一个申请单提交的多张表权限申请,会按照表Owner的不同自动拆分成多个申请单。
-
查看审批详情。
单击目标申请操作列的审批,您可以在审批详情对话框查看目标申请的申请详情、审批记录等详细信息。
-
审批申请。
根据申请的详细内容及当前需求判断是否同意审批该申请,填写审批意见,选择同意或拒绝当前申请。
您也可以直接在我的审批任务页面,勾选全部申请,单击批量同意或批量拒绝,填写审批意见,批量处理目标申请。
查看权限申请及审批记录
-
Hologres权限申请记录支持撤回(仅对审批中状态的申请有效),不支持续期——「已通过」的Hologres权限为永久有效,无需也无法续期。
-
数据访问控制页面的权限审计Tab当前仅支持MaxCompute引擎,Hologres引擎暂不可在此Tab进行权限审计。
-
「权限申请记录」与「权限审批记录」原Tab入口未来将迁移至「申请与审批」分组下的「我的申请单」和「我的审批任务」页面,推荐直接使用新页面入口。
-
查看权限申请记录:在左侧导航栏,选择申请与审批 > 我的申请单,单击数据访问控制页签。您可以根据审批状态、申请时间、Hologres实例等条件进行筛选,查看当前登录的阿里云账号名下涉及的申请记录。
您还可以单击目标申请操作列的查看详情,查看申请的详细信息。同时,对于审批状态为审批中的申请,您可以进行撤回操作。
-
查看权限审批记录:在左侧导航栏,选择申请与审批 > 我的审批任务,单击数据访问控制页签,选择任务状态为全部。您可以根据申请账号、审批结果、Hologres实例等条件进行筛选,查看当前登录的阿里云账号的审批记录。