引擎与数据权限管控
各数据源在联合DataWorks使用时,DataWorks空间成员获取不同引擎资源权限的方式不同。本文为您介绍DataWorks上引擎数据权限管控的实现方式。
前提条件
已了解DataWorks工作空间的物理属性,详情请参见必读:简单模式和标准模式的区别。
已了解DataWorks各模块对应操作的引擎环境。详情请参见引擎环境与DataWorks模块操作对应关系。
数据源与数据权限控制
DataWorks空间成员获取不同引擎资源权限的方式不同,各引擎权限的详细说明如下表所示:
数据源类型 | 权限说明 | 相关参考 |
MaxCompute引擎 | 预设角色 DataWorks空间级角色与MaxCompute引擎Role存在映射关系,使得授予空间预设角色的RAM用户拥有该角色映射的开发引擎Role权限。
自定义角色 创建自定义角色时,如果配置了自定义角色与MaxCompute引擎Role的映射,则自定义角色将拥有该MaxCompute引擎Role中所拥有的权限。 | |
EMR集群 | 通过为空间成员配置集群账号映射,使空间成员拥有集群账号所拥有的权限。 | |
CDH/CDP集群 | 通过为空间下的成员配置空间成员与Linux或Kerberos账号映射获得集群权限。 | |
Hologres | 通过引擎本身授权策略实现。您需要在创建空间并创建Hologres数据源后,根据Hologres权限体系文档进行DataWorks空间成员的Hologres引擎权限分配。 | |
其他引擎 | 通过在DataWorks创建数据源时对应环境指定的账号决定是否有权限,即任务执行时数据权限由引擎访问身份配置账号所拥有的权限决定。 说明
| - |