DataWorks默认租户成员可进入数据地图模块,在数据地图模块中,默认可查看已接入数据地图的项目元数据,您可通过当前文档针对以上场景进行不同粒度的访问控制。
数据地图权限管控介绍
数据地图支持的功能模块、项目、表这三个级别的元数据权限管控策略概要如下。
各级别的权限管控策略及修改权限管控的操作引导请参见下文的:
权限管控:功能模块级
您可以对整个数据地图功能模块的访问权限进行管控。
支持的权限管控策略 | 操作引导 |
所有租户成员可访问数据地图功能模块。 说明 阿里云主账号下的所有RAM用户均为DataWorks租户成员,即默认情况下,主账号下的所有RAM用户均可访问数据地图模块。 | 默认的功能模块级的权限策略,不涉及操作。 |
限制部分RAM用户不可以访问数据地图功能模块。 | 使用DataWorks的全局级权限管控功能。
操作详情请参见全局级模块权限控制。完成上述操作后,对应角色的RAM用户将无法访问数据地图模块。 |
控制RAM用户必须先加入某个工作空间后,才可以访问数据地图功能模块。 | 您可在数据地图页面,鼠标悬停至左侧导航栏的 |
图标,选择权限管控:项目级
仅阿里云主账号、拥有AliyunDataWorksFullAccess权限的RAM用户、拥有租户管理员或项目管理员角色的RAM用户可进行以下权限管控的配置操作。
当前仅支持MaxCompute引擎进行以下项目级权限管控操作。
默认情况下您需要先配置其他引擎的元数据采集后,DataWorks的数据地图才会根据配置结果采集对应引擎的元数据。如果您不希望采集其他引擎的元数据,不配置对应引擎的元数据采集即可。元数据采集的配置请参见元数据采集。
支持的权限管控策略 | 操作引导 |
控制数据地图是否展示某项目内的元数据。 | 默认情况下,所有MaxCompute项目下的元数据会被采集并在数据地图展示。 在数据地图页面,鼠标悬停至左侧导航栏的 |
控制某项目是否允许其他项目成员在数据地图查看该项目下的元数据。 | 默认情况下,所有DataWorks全局成员可在数据地图查看某MaxCompute项目元数据。 在数据地图页面,鼠标悬停至左侧导航栏的 |
权限管控:表级
仅阿里云主账号、表负责人、工作空间管理员可进行以下权限管控的配置操作。
当前仅支持MaxCompute引擎进行表级权限管控操作。
支持的权限管控策略 | 操作引导 |
控制某表是否允许非表责任人及空间管理员在数据地图查看表元数据。 | 默认情况下,所有DataWorks全局成员可在数据地图查看MaxCompute项目内的表元数据。 您可在数据地图页面,单击左侧导航栏的 |
控制某表是否允许非该项目成员在数据地图查看表元数据。 |
图标,进入我的数据,设置表的隐藏属性,详情请参见