DataWorks menyediakan antarmuka visual untuk mengajukan izin, memproses persetujuan, dan melakukan audit untuk Data Lake Formation (DLF) dan Data Lake Formation (DLF) - Legacy, sehingga memungkinkan pengelolaan izin data lake secara terpusat. Topik ini menjelaskan cara mengelola izin akses data untuk DLF.
Informasi latar belakang
Saat pertama kali menggunakan DataWorks untuk mengelola izin Data Lake Formation (DLF), DataWorks akan meminta otorisasi. Setelah Anda memberikan otorisasi tersebut, sistem secara otomatis membuat peran terkait layanan, AliyunServiceRoleForDataWorksAccessDLF. Untuk informasi selengkapnya mengenai kebijakan AliyunServiceRoleForDataWorksAccessDLF, lihat Peran Terkait Layanan untuk DataWorks Mengakses DLF.
Fitur Data Access Control di DataWorks mendukung dua jenis sumber data DLF berikut:
Data Lake Formation (DLF): Versi 3.0 DLF, yang menyediakan pengelolaan izin lebih detail halus dan mendukung permintaan izin pada tingkat metabase, tabel, dan kolom.
Data Lake Formation (DLF) - Legacy: Versi sebelumnya dari DLF yang mempertahankan model pengelolaan izin aslinya.
Alur kerja kontrol izin akses data DLF
Role | Description |
Requester | Anda dapat mengajukan izin tabel pada halaman Permission Application. Setelah permintaan diajukan, halaman Permission Application Records menampilkan catatan permintaan untuk Akun Alibaba Cloud saat ini. |
Approver | Halaman Permission Application Processing menampilkan permintaan izin tabel yang tertunda. Setelah permintaan diproses, halaman Permission Application Processing Record menampilkan catatan permintaan yang diproses oleh Akun Alibaba Cloud saat ini. |
Auditor | Akun Alibaba Cloud Anda atau administrator Ruang Kerja dapat membuka halaman Permission Audit untuk melihat detail izin tabel anggota ruang kerja. Anda juga dapat mencabut izin dari anggota ruang kerja tertentu. |
Navigasi ke Data Access Control
Masuk ke Konsol DataWorks. Di bilah navigasi atas, pilih Wilayah yang diinginkan. Di panel navigasi kiri, pilih . Pada halaman yang muncul, klik Go to Security Center.
Mengajukan izin
Di panel navigasi kiri, pilih Data Platform Security > Data Access Control > Permission Application untuk membuka tab Permission Application. Di bagian Application Content, pilih Engine Type.
Jenis sumber data terkait DLF meliputi:
Data Lake Formation (DLF): Versi 3.0 DLF.
Data Lake Formation (DLF) - Legacy: Versi sebelumnya dari DLF.
CatatanLangkah-langkah berikut menggunakan Data Lake Formation (DLF) sebagai contoh. Prosedur untuk Data Lake Formation (DLF) - Legacy serupa, tetapi izin spesifiknya mungkin berbeda.
Atur Authorization Granularity dan Catalog, lalu pilih objek yang ingin Anda ajukan izinnya.
Terdapat tiga tingkat granularitas otorisasi berikut:
Izin tingkat metabase: Pilih metabase target, lalu pilih izin yang diperlukan di kolom Metabase permissions.
Izin meliputi
Describe,Alter,Drop,CreateTable,CreateFunction, danList.Izin tingkat tabel: Pilih tabel target di bagian Tables to Be Added. Informasi tabel akan muncul di sebelah kanan. Pilih izin yang diperlukan di kolom izin yang sesuai.
Izin meliputi
Select,Update,Alter, danDrop.Izin tingkat kolom: Di bagian Tables to Be Added, pilih tabel target. Informasi tabel dan kolomnya akan muncul di sebelah kanan. Klik ikon panah di sebelah kiri nama tabel untuk melihat semua kolomnya, lalu pilih kolom yang diperlukan di kolom Select.
CatatanHanya tabel internal Paimon di DLF yang mendukung pengelolaan izin tingkat kolom.
Konfigurasikan Application information.
Parameter
Description
User
Akun atau role yang ingin Anda ajukan izinnya.
Current login account: Ajukan izin untuk akun yang sedang mengakses Ruang Kerja DataWorks.
Apply on Behalf of Others: Ajukan izin untuk akun Alibaba Cloud lain. Jika memilih opsi ini, Anda harus menentukan Username.
DLF Role: Ajukan izin untuk role DLF. Anda dapat memilih beberapa role DLF dari daftar drop-down. Opsi ini hanya tersedia jika Engine Type adalah Data Lake Formation (DLF).
Application duration
Periode validitas izin.
Jika Engine Type adalah Data Lake Formation (DLF), hanya Permanent yang didukung.
Jika Engine Type adalah Data Lake Formation (DLF) - Legacy, Anda dapat menentukan durasi kustom. Izin akan secara otomatis dicabut setelah masa berlaku habis.
Reason for Application
Alasan permintaan izin.
Klik Apply for permission untuk mengirimkan permintaan.
Tab Permission Application Records menampilkan detail persetujuan dan catatan permintaan.
Persetujuan izin
Pengguna RAM harus memiliki role Data Lake Administrator atau Super Administrator untuk menyetujui permintaan izin.
Lihat permintaan yang tertunda.
Buka tab Permission Application Processing. Pilih Data Lake Formation (DLF) atau Data Lake Formation (DLF) - Legacy sebagai Engine Type dan gunakan filter untuk melihat permintaan izin yang menunggu persetujuan Anda.
CatatanJika satu permintaan berlaku untuk beberapa tabel dengan pemilik berbeda, sistem secara otomatis membaginya menjadi beberapa permintaan berdasarkan pemilik tabel.
Lihat detail persetujuan.
Klik Approval di kolom Operation aplikasi target untuk melihat detail seperti Application Details dan Approval record dalam kotak dialog Approval details.
Proses permintaan.
Berdasarkan detail aplikasi dan kebutuhan saat ini, masukkan komentar Anda di bidang Approval Comments dan pilih Agree atau Reject.
Anda juga dapat memproses beberapa aplikasi sekaligus secara batch di halaman Permission Application Processing dengan memilih semua aplikasi, mengklik Batch Approve atau Batch Deny, lalu memasukkan Approval Comments.
Lihat catatan persetujuan izin
Di halaman Permission Application Processing Record, Anda dapat memfilter berdasarkan kriteria seperti Requesting Account, Approval Results, dan Workspace untuk melihat catatan persetujuan untuk Akun Alibaba Cloud saat ini.
Anda juga dapat mengklik View details di kolom Operation suatu permintaan untuk melihat detailnya.
