DataWorks Approval Center membantu Anda mengelola otorisasi data dan mengontrol operasi sensitif. Anda dapat menentukan cakupan persetujuan serta membuat alur persetujuan kustom untuk memenuhi persyaratan kepatuhan perusahaan.
Pengenalan fungsi
Saat mengelola pengembangan data di DataWorks, Anda dapat mengontrol izin terhadap sumber daya seperti data tabel dan API DataService. Untuk mengelola izin tersebut, Anda dapat menyesuaikan alur persetujuan di Approval Center. Jika tugas Anda melibatkan kebijakan persetujuan compute engine, Anda juga dapat menggunakan alur persetujuan default untuk kontrol akses data yang disediakan oleh Security Center DataWorks.
Setelah Anda membuat alur persetujuan kustom, DataWorks secara otomatis memeriksa apakah permintaan izin memerlukan alur tersebut. Jika permintaan sesuai dengan kriteria yang ditentukan, DataWorks akan mengarahkannya mengikuti alur kustom tersebut.
Anda dapat melakukan operasi berikut di Approval Center DataWorks:
Menentukan kebijakan persetujuan. Anda dapat menetapkan cakupan objek persetujuan dan mendefinisikan alur persetujuan untuk mengontrol sumber daya data kritis serta operasi sensitif. Anda juga dapat mengonfigurasi notifikasi yang dikirim melalui pesan teks, email, atau DingTalk.
Memproses alur persetujuan. Approval Center memungkinkan baik pemohon maupun pemberi persetujuan untuk mengelola proses persetujuan.
Untuk informasi selengkapnya tentang pengelolaan kebijakan persetujuan kustom, lihat Kebijakan persetujuan compute engine, Kebijakan persetujuan DataService Studio, dan Kebijakan persetujuan program ekstensi.
Setelah mengonfigurasi kebijakan persetujuan kustom, prosedur permintaan dan persetujuan izin untuk bidang tabel serta operasi di DataService Studio dijelaskan dalam Prosedur permintaan dan pemrosesan izin untuk bidang tabel dan Prosedur permintaan dan pemrosesan izin untuk API, fungsi, dan orkestrasi layanan di DataService Studio.
Alur permintaan dan persetujuan izin bidang tabel
Gambar berikut menunjukkan alur persetujuan untuk permintaan izin bidang tabel di Security Center setelah kebijakan persetujuan kustom dikonfigurasi di Approval Center.
Ketika pengguna meminta izin untuk bidang tabel MaxCompute di Security Center, DataWorks menentukan alur persetujuan yang sesuai berdasarkan bidang yang diminta.
Jika bidang yang diminta termasuk dalam cakupan data kebijakan persetujuan kustom, permintaan diproses sesuai kebijakan tersebut di Approval Center.
Jika bidang yang diminta berada di luar cakupan semua kebijakan persetujuan kustom, permintaan diproses sesuai alur persetujuan default di Security Center.
Jika suatu permintaan sesuai dengan beberapa kebijakan persetujuan kustom, DataWorks menggunakan prioritas kebijakan yang ditetapkan di Approval Center untuk menentukan kebijakan yang diterapkan.
Saat menetapkan kebijakan persetujuan kustom, Anda dapat menentukan cakupan datanya berdasarkan proyek atau klasifikasi data, serta menetapkan detail seperti pemberi persetujuan dan metode notifikasi. Selain itu, Anda dapat mengatur prioritas kebijakan untuk menangani kasus di mana satu permintaan sesuai dengan beberapa kebijakan. Untuk informasi selengkapnya, lihat Kebijakan Persetujuan Compute Engine.
Alur permintaan dan persetujuan izin DataService Studio
Setelah Anda membuat alur persetujuan untuk DataService Studio, alur tersebut akan dipicu ketika pengguna melakukan operasi terkendali—seperti menerbitkan API, fungsi, atau orkestrasi layanan—di proyek yang dicakup oleh kebijakan tersebut.
Gambar berikut menunjukkan alur setelah pemohon mengajukan permintaan izin di Security Center.
Ketika pengguna mengajukan API, fungsi, atau orkestrasi layanan, sistem memeriksa apakah alur persetujuan kustom telah dikonfigurasi untuk ruang kerja tersebut guna menentukan apakah proses persetujuan kustom diperlukan.
Jika permintaan sesuai dengan alur persetujuan kustom, permintaan diproses sesuai alur yang ditentukan di Approval Center.
Jika permintaan tidak sesuai dengan alur persetujuan kustom apa pun, operasi tersebut disetujui secara otomatis tanpa memerlukan proses persetujuan manual.
Ketika alur persetujuan kustom dipicu, DataWorks mengarahkan permintaan tersebut sesuai kebijakan persetujuan yang ditetapkan di Approval Center.
Saat mengonfigurasi kebijakan persetujuan kustom, Anda dapat menentukan cakupannya berdasarkan proyek serta menetapkan detail seperti pemberi persetujuan dan metode notifikasi. Untuk informasi selengkapnya, lihat Kebijakan persetujuan DataService Studio.