资源与函数等实体转交说明_大数据开发治理平台 DataWorks(DataWorks)-阿里云帮助中心

实体转交支持将目标工作空间下各模块的实体（资源、函数等），通过自动或手动转交触发机制，统一转交给指定实体接收人。转交时除默认规则外，还支持您自定义空间级别转交规则。本文为您介绍如何配置实体转交规则，以及如何查看转交日志等。

背景信息

在众多实体转交场景中，人员离职场景的实体转交尤为突出，您可以通过实体转交来保障人员离职后DataWorks上的业务安全与稳定，避免因人员离职造成的业务影响。

人员离职场景下，阿里云账号分为已删除和未删除两种情况，针对这两种情况，DataWorks为您提供自动触发实体转交和手动触发实体转交两种转交触发机制。同时为实现转交规则可控，除默认转交规则外，DataWorks还支持您通过实体转交页面，自定义租户级别、空间级别的转交规则。

使用限制

仅租户安全管理、租户管理员可以进入实体转交页面进行实体转交配置。关于租户权限管控详情请参见：全局级模块权限控制。

逻辑说明

当自定义转交规则开启时，执行转交后，系统会优先转交给自定义规则指定的接收人。如果规则指定的实体接收人不存在或被移出空间，则实体将按照默认规则进行转交。

转交逻辑

租户级资源自动转交触发逻辑：当RAM用户被删除时，将会自动触发转交流程。依次按照第一目标责任人 > 第二目标责任人 > 第三目标责任人的顺序确定转交的目标责任人。
工作空间自动转交触发逻辑：当RAM用户被删除或者已经从工作空间移出时，将会自动触发转交流程。
- 如果对应工作空间没有自定义目标责任人，那么人员被移除后将按照默认规则进行转交。默认转交给工作空间中角色为空间管理员的任一个阿里云子账号，当工作空间中没有添加阿里云子账号为空间管理员时，将默认转交给阿里云主账号。
- 如果工作空间已自定义了实体转交接收人且接收人未被移出工作空间，则按照实体转交规则转交给指定人员。
手动转交触发逻辑：当RAM用户未被删除且还在工作空间成员列表中时，您可以进入实体转交页面，选择立即执行实体转交启动实体转交任务，进行租户级资源转交和工作空间级资源转交。
- 如果对应工作空间没有自定义实体转交规则，那么人员被移除后将按照默认规则进行转交。
- 如果工作空间已定义了实体转交接收人且接收人未被移出工作空间，则按照实体转交规则转交给指定人员。
自定义租户级、工作空间级转交规则详情请参见：配置租户实体转交规则、配置工作空间级实体转交规则。

说明

如果转交前的实体接收人和MaxCompute调度引擎配置的访问身份相同，转交规则触发后，将同时修改MaxCompute调度引擎访问身份。关于MaxCompute访问身份详情可参考文档：管理工作空间。
自定义转交规则支持按照工作空间维度定义单个工作空间级别的实体转交策略。

进入实体转交

登录DataWorks控制台，切换至目标地域后，单击左侧导航栏的数据治理 > 安全中心，在右侧页面中单击进入安全中心。
找到左侧菜单栏中的安全策略，单击实体转交进入实体转交页面。

查看可被转交的实体

在转交配置中，您可查看可被转交资源、所属板块，以及对转交说明。

使用说明

立即执行实体转交

您可在实体转交 > 转交配置页签内的实体资源模块，可手动将工作空间内未删除的RAM用户的实体资源手动转交给指定人员。

当RAM用户未被删除且还在工作空间成员列表中时，您可以进入实体转交 > 转交配置页签，单击立即执行转交即可手动配置执行转交。
在立即执行转交弹窗内分别配置原始责任人和转交给目标责任人，单击确认转交后，立即将原始责任人的租户级实体资源以及工作空间级实体资源都会转交给目标责任人。
说明
当指定人员不存在（或被移出空间）时，实体将按照默认规则进行转交。

配置租户实体转交规则

在租户实体转交目标责任人模块您可为RAM用户被删除时，配置租户级自动实体转交流程。依次按照第一目标责任人 > 第二目标责任人 > 第三目标责任人的顺序确定转交的目标责任人。单击转交给目标责任人列的修改按钮，即可为不同目标责任人配置实体接收人。

在租户级实体转交目标责任人模块，单击转交给目标责任人列的修改，在弹窗内配置目标责任人。

第一目标责任人：默认为空，需要手动指定。
第二目标责任人：租户管理员（不包括主账号）
第三目标责任人：默认为主账号。

配置工作空间级实体转交规则

在工作空间级实体转交目标责任人模块，您可为RAM用户被删除、用户移除工作空间以及立即执行工作空间实体转交时，配置空间实体转交的目标责任人，若未配置指定目标责任人，则会按照系统默认责任人的依次按照第二目标责任人 > 第三目标责任人 > 第四目标责任人的顺序确定转交的目标责任人。

第一目标责任人：指定目标责任人。
第二目标责任人：默认为工作空间管理员。
第三目标责任人：默认为租户管理员（不包括主账号）。
第四目标责任人：默认为主账号。

说明

存在多个目标责任人时，选择加入时间最早的用户。

在转交规则配置区域搜索目标工作空间。
配置实体接收人。
1. 转交规则分为默认转交规则和自定义空间级别转交规则，在转交规则配置区域，支持您自定义空间级别实体转交策略。单击对应工作空间右侧转交实体接收人列表中的修改按钮。在弹出的 选择目标责任人弹窗中选择目标责任人。当触发转交流程时，系统按照下列规则自动触发转交，如果规则已关闭或指定的人员不存在（或被移出空间），则优先按照默认规则自动执行转交。
  - 默认转交规则：默认开启状态且不支持关闭，并且对所有未指定空间级别实体转交接收人的工作空间，及指定的实体转交接收人失效的工作空间生效。
    说明
    实体接收人失效指的是空间级别实体转交规则指定的接收人在转交时已被移出工作空间。
  - 自定义空间级别转交规则：默认关闭，您可以在需要指定实体转交接收人的场景下，通过选择工作空间下成员作为实体接收人，并开启自定义规则的开关。当执行转交规则时，自定义空间级别规则便会生效。
    说明
    自定义规则是开启状态时，执行转交后优先转交给自定义规则指定的接收人。如果规则指定的实体接收人不存在（或被移出空间），则实体将按照默认规则进行转交。
2. 单击操作列的开关按钮开启或关闭转交规则。
  - 开启转交：实体将按照指定人员进行转交，当指定人员不存在（或被移出空间）时，实体将按照默认规则进行转交。
  - 关闭转交：实体将按照默认规则进行转交。

查看转交日志

在转交日志页面可查看已执行的实体转交的转交时间、转交方式、转交状态等信息，还可以通过下载日志查看实体转交的详细信息。

说明

日志从提交实体转交时间后保留183天，日志自产生超过183天后，将无法下载。

查看转交日志