All Products
Search

This Product

    DataWorks:Tambahkan anggota ke ruang kerja

    Document Center

    DataWorks:Tambahkan anggota ke ruang kerja

    Last Updated:Jun 21, 2026

    Berbagi Akun Alibaba Cloud untuk kolaborasi tim menimbulkan risiko keamanan yang signifikan. Sebagai gantinya, tambahkan Pengguna RAM sebagai anggota ruang kerja dan tetapkan peran kepada mereka. Praktik ini menyediakan kontrol akses detail halus untuk mengamankan data dan menstandarkan alur kerja pengembangan.

    Cara kerja

    Manajemen anggota DataWorks didasarkan pada model RAM (Resource Access Management) dan kontrol akses berbasis peran (RBAC) Alibaba Cloud. Mekanisme intinya adalah sebagai berikut:

    • Identitas anggota: Anggota ruang kerja pada dasarnya adalah Pengguna RAM di bawah Akun Alibaba Cloud Anda. DataWorks tidak membuat atau menyimpan identitas pengguna.

    • Penetapan peran: Anda memberikan izin kepada anggota dengan menetapkan peran kepada mereka, seperti Workspace Manager, Development, atau O&M.

    • Pemetaan izin: Izin peran DataWorks dipetakan ke izin mesin komputasi yang mendasarinya. Misalnya, ketika Anda memberikan peran Development kepada anggota di DataWorks, sistem secara otomatis memberikan izin baca dan tulis yang sesuai kepada anggota tersebut di proyek MaxCompute yang terikat. Memahami pemetaan ini sangat penting untuk mengonfigurasi izin dengan benar.

    Untuk informasi lebih lanjut tentang sistem izin DataWorks, lihat DataWorks Permission Model.

    Prasyarat

    Anda harus memiliki peran Workspace Administrator untuk ruang kerja tersebut.

    Secara default, Akun Alibaba Cloud yang membuat ruang kerja diberikan peran Workspace Manager untuk ruang kerja tersebut.

    Tambahkan anggota dan kelola peran

    1. Buka DataWorks Management Center, pilih ruang kerja target, lalu klik Go to Management Center.

    2. Di panel navigasi kiri, buka tab Workspace Members and Roles dan klik Add Members di pojok kanan atas. Kotak dialog Add Members akan muncul.

    3. (Opsional) Jika Anda perlu membuat Pengguna RAM baru, klik RAM console pada prompt di bagian atas kotak dialog untuk membuka Konsol RAM dan membuat Pengguna RAM.

    4. Pilih akun yang ingin Anda tambahkan, pindahkan ke daftar Selected Accounts, lalu pilih Set Roles untuk memberikan izin.

      Penting

      • Pengguna RAM yang diberi peran ruang kerja berbeda memiliki izin berbeda untuk fitur DataWorks. Untuk detail tentang peran ruang kerja yang telah ditentukan sebelumnya, lihat Kontrol akses tingkat ruang kerja.

      • Peran Workspace Manager memberikan semua izin dalam ruang kerja kepada Pengguna RAM.

    5. Setelah menambahkan anggota, Anda dapat melihat dan mengelola informasi mereka di daftar Workspace Members. Anda dapat mengubah peran anggota di kolom Role dan menghapus anggota di kolom Operation. Pemilik proyek tidak dapat dihapus.

    Rekomendasi produksi

    • Prinsip hak istimewa minimal: Jangan berikan peran Workspace Administrator kepada pengembang biasa atau insinyur O&M. Sebagai gantinya, tetapkan peran spesifik seperti Development, O&M, atau Deploy sesuai tanggung jawab pekerjaan.

    • Tinjauan berkala: Pemilik proyek harus secara berkala meninjau daftar Workspace Members untuk menghapus anggota yang tidak aktif dan membersihkan izin yang tidak diperlukan.

    • Risiko hak istimewa administrator: Peran Workspace Administrator memiliki izin penuh untuk mengelola anggota, mengubah konfigurasi ruang kerja, dan lainnya. Kesalahan operator atau akun yang dikompromikan dapat berdampak serius terhadap seluruh proyek. Peran ini harus dibatasi secara ketat hanya untuk satu atau dua pemimpin proyek inti.

    Langkah berikutnya

    Setelah menambahkan anggota dan menetapkan peran kepada mereka, Anda dapat menjelajahi sumber daya berikut untuk mempelajari dasar-dasar penggunaan DataWorks.

    FAQ

    • T: Mengapa saya tidak dapat menemukan Pengguna RAM tertentu saat mencoba menambahkan anggota?
      J: Pertama, pastikan Pengguna RAM tersebut telah dibuat di Konsol RAM Alibaba Cloud. Kedua, di kotak dialog Add Members di DataWorks, klik tombol Refresh untuk memuat daftar terbaru Pengguna RAM.

    • T: Mengapa saya tidak dapat menghapus anggota ruang kerja?
      J: Anda tidak dapat menghapus Workspace Owner ruang kerja. Pemilik proyek biasanya adalah Akun Alibaba Cloud yang membuat ruang kerja dan memiliki semua izin untuk ruang kerja tersebut.