全部产品
Search

搜索本产品

    DataWorks:Mengelola izin pada DLF

    文档中心

    DataWorks:Mengelola izin pada DLF

    更新时间:Dec 18, 2025

    DataWorks memungkinkan Anda mengelola izin pada Data Lake Formation (DLF) secara visual, seperti meminta izin, memproses permintaan izin, dan mengaudit izin. Fitur ini membantu Anda mengelola izin pada data lake yang dikelola secara terpusat. Topik ini menjelaskan cara mengelola izin pada DLF.

    Informasi latar belakang

    Saat pertama kali menggunakan DataWorks untuk mengelola izin pada DLF, DataWorks akan meminta otorisasi agar dapat mengakses DLF. Selama proses tersebut, sistem akan membuat service-linked role bernama AliyunServiceRoleForDataWorksAccessDLF untuk DataWorks. Untuk informasi selengkapnya mengenai service-linked role AliyunServiceRoleForDataWorksAccessDLF, lihat Service-linked role untuk DataWorks mengakses DLF.

    Proses pengelolaan izin pada DLF

    DLF permission management process

    Role

    Deskripsi

    Requester

    Requester dapat meminta izin pada tabel di tab Request permissions. Requester juga dapat melihat catatan permintaan izin dari Akun Alibaba Cloud saat ini di tab Permission Application Records.

    Approver

    Approver dapat melihat permintaan izin tabel yang menunggu diproses di tab Process permission requests. Approver juga dapat melihat catatan pemrosesan permintaan dari Akun Alibaba Cloud saat ini di tab Permission Application Processing Record.

    Auditor

    Auditor dapat membuka tab Permission Audit menggunakan Akun Alibaba Cloud atau sebagai RAM user yang diberi role Workspace Manager, lalu mengaudit izin anggota ruang kerja pada tabel. Auditor juga dapat mencabut izin dari anggota ruang kerja tertentu.

    Buka halaman Data access control

    Masuk ke Konsol DataWorks. Di bilah navigasi atas, pilih Wilayah yang diinginkan. Di panel navigasi sebelah kiri, pilih Data Governance > Security Center. Pada halaman yang muncul, klik Go to Security Center.

    Request permissions

    1. Buka tab Permission Application.

    2. Pilih tabel yang ingin Anda mintai izinnya.

      1. Di bagian Application Content, atur Engine Type ke DLF. Konfigurasikan parameter Catalog dan Authorization Granularity.

        Nilai yang valid untuk parameter Authorization Granularity adalah Field-level permissions, Table-level permissions, dan Metabase-level permissions.

        • Jika Anda memilih Field-level permissions atau Table-level permissions, Anda dapat memilih tabel yang ingin dimintai izinnya di bagian Tables to Be Added. Setelah memilih tabel, informasi tabel tersebut akan ditampilkan di sisi kanan. Anda dapat mengklik ikon Show di sebelah kiri table name untuk melihat semua field dalam tabel tersebut. Anda dapat meminta izin pada field tertentu atau semua field.

        • Jika Anda memilih Metabase-level permissions, Anda dapat memilih nama metabase yang ingin dimintai izinnya di kolom Metabase Name, lalu pilih izin yang ingin diminta di kolom Metabase permissions.

    3. Di bagian Application Information, konfigurasikan parameter berikut.

      Parameter

      Deskripsi

      User

      Akun atau pengguna yang akan diberikan izin.

      • Current login account: menunjukkan bahwa Anda meminta izin untuk Akun Alibaba Cloud yang digunakan untuk mengakses ruang kerja saat ini.

      • Apply on Behalf of others: menunjukkan bahwa Anda meminta izin untuk Akun Alibaba Cloud yang tidak digunakan untuk mengakses ruang kerja saat ini. Jika memilih opsi ini, Anda harus mengonfigurasi parameter Username.

      Workspace

      Ruang kerja tempat Anda ingin menggunakan tabel tersebut.

      Application duration

      Periode validitas izin yang diminta pada tabel. Izin tersebut akan dicabut secara otomatis setelah periode validitas berakhir.

      Reason for application

      Alasan mengapa Anda meminta izin tersebut.

    4. Klik Apply for permission untuk mengirimkan permintaan.

      Anda dapat melihat detail pemrosesan dan catatan permintaan saat ini di tab Permission Application Records.

    Process permission requests

    1. Lihat informasi permintaan izin yang tertunda.

      Di tab Permission Application Processing, atur Engine Type ke DLF dan konfigurasikan parameter lainnya untuk mencari permintaan izin yang tertunda dalam Akun Alibaba Cloud saat ini.

      Catatan

      Jika izin untuk beberapa tabel yang dimiliki oleh pemilik berbeda diminta sekaligus, sistem akan memisahkan permintaan tersebut menjadi beberapa permintaan berdasarkan pemilik tabel.

    2. Lihat detail permintaan izin.

      Temukan permintaan izin tersebut, lalu klik Approval di kolom Operation. Anda dapat melihat detail dan catatan pemrosesan permintaan izin di kotak dialog Approval details.

    3. Proses permintaan izin.

      Untuk memproses satu permintaan izin, masukkan komentar Anda, lalu klik Agree atau Rejection sesuai kebutuhan bisnis Anda.

      Untuk memproses beberapa permintaan izin sekaligus, pilih permintaan izin yang ingin diproses di tab Permission Application Processing, klik Bulk consent atau Batch rejection, lalu masukkan komentar Anda.

    View permission approval records

    Di halaman Permission Application Processing Records, Anda dapat menyaring catatan persetujuan untuk Akun Alibaba Cloud saat ini berdasarkan Application account number, Approval Results, dan Workspace.

    Untuk melihat detail permintaan, Anda juga dapat mengklik View details di kolom Operation.

    image