全部产品
Search

搜索本产品

    DataWorks:Kelola izin pada layanan level global

    文档中心

    DataWorks:Kelola izin pada layanan level global

    更新时间:Jul 06, 2025

    DataWorks memungkinkan Anda memberikan izin berbeda pada layanan level global kepada anggota dalam tenant dengan menetapkan peran level tenant yang berbeda. DataWorks menyediakan peran level tenant bawaan dan mendukung pembuatan peran level tenant kustom. Topik ini menjelaskan peran level tenant yang dapat digunakan untuk mengelola izin pada layanan level global serta operasi dasar untuk mengelola izin anggota tenant.

    Informasi latar belakang

    Jika tidak ada nama ruang kerja yang ditampilkan di bilah navigasi atas halaman layanan DataWorks, layanan tersebut adalah layanan level global, seperti Data Map.

    • DataWorks menyediakan identitas seperti anggota level tenant dan peran. Untuk mengakses layanan level global sebagai pengguna RAM, pengguna RAM harus diberi peran level tenant yang sesuai.

      DataWorks menyediakan peran level tenant bawaan. Sebagai contoh, terdapat peran level tenant bawaan dengan izin yang telah ditentukan untuk melihat dan mengelola kategori dalam Data Map. Anda dapat menetapkan peran ini kepada anggota untuk mengontrol apakah mereka memiliki izin terkait.

    • Jika peran level tenant bawaan tidak memenuhi kebutuhan bisnis Anda, Anda dapat membuat peran level tenant kustom dan menetapkannya kepada pengguna RAM. Dengan cara ini, Anda dapat mengontrol izin pengguna RAM pada layanan level global tertentu.

      Sebagai contoh, Anda dapat membuat peran level tenant kustom untuk menolak akses ke Data Map dan menetapkan peran tersebut kepada pengguna RAM. Dengan demikian, pengguna RAM tidak dapat mengakses Data Map. Untuk informasi lebih lanjut, lihat Peran Level Tenant yang Dapat Digunakan untuk Mengelola Izin pada Layanan Level Global.

    Pengelolaan izin pada layanan level global di DataWorks dilakukan berdasarkan model kontrol akses berbasis peran (RBAC). Setelah menetapkan peran level tenant kepada pengguna RAM, pengguna RAM tersebut diberi izin peran pada layanan DataWorks terkait. Untuk informasi lebih lanjut, lihat Ikhtisar Sistem Manajemen Izin DataWorks.

    Batasan

    • Hanya ruang kerja DataWorks Enterprise Edition yang mendukung peran level tenant kustom. Untuk informasi lebih lanjut, lihat Perbedaan antara Edisi DataWorks. Jika ruang kerja Anda bukan DataWorks Enterprise Edition, Anda dapat meningkatkan DataWorks ke edisi ini. Untuk informasi lebih lanjut, lihat Penagihan Edisi DataWorks.

    • Anda dapat mengelola peran level tenant menggunakan akun Alibaba Cloud, peran Tenant Administrator, atau pengguna RAM dengan kebijakan AliyunDataWorksFullAccess atau AdministratorAccess yang dilampirkan.

    Peran level tenant yang dapat digunakan untuk mengelola izin pada layanan level global

    Secara default, pengguna RAM adalah anggota tenant DataWorks dan dapat mengakses sebagian besar layanan level tenant tetapi tidak dapat melakukan operasi manajemen layanan. Anda dapat menggunakan peran level tenant bawaan atau kustom untuk mengontrol apakah pengguna memiliki izin manajemen pada layanan level tenant. Anda juga dapat menggunakan peran level tenant kustom untuk mengontrol apakah pengguna memiliki izin baca dan tulis pada layanan level global tertentu.

    Peran level tenant bawaan

    Tabel berikut menjelaskan peran level tenant bawaan yang disediakan oleh DataWorks beserta izin setiap peran.

    Peran

    Deskripsi izin

    Tenant Owner

    Peran ini memiliki izin tertinggi pada DataWorks. Secara default, pemilik tenant adalah akun Alibaba Cloud dan hanya bisa menjadi akun Alibaba Cloud.

    • Peran ini memiliki izin tertinggi pada DataWorks dan dapat digunakan untuk menetapkan peran lain kepada anggota tenant.

    • Peran ini memiliki izin untuk melihat data, membaca data dari, menulis data ke, dan mengelola data di semua layanan level global DataWorks.

    Tenant Administrator

    • Peran ini memiliki izin tertinggi pada layanan level tenant dan dapat digunakan untuk menetapkan peran lain kepada anggota tenant.

    • Peran ini memiliki izin untuk melihat data, membaca data dari, menulis data ke, dan mengelola data di semua layanan level global DataWorks.

    Catatan

    Peran ini tidak memiliki izin untuk melakukan operasi kontrol dan manajemen di konsol DataWorks. Untuk informasi tentang izin untuk melakukan operasi kontrol dan manajemen di konsol DataWorks, lihat Kelola izin pada layanan DataWorks dan entitas di konsol DataWorks menggunakan kebijakan RAM.

    Tenant User

    Secara default, semua pengguna RAM dan peran dalam akun Alibaba Cloud yang digunakan untuk masuk ke konsol DataWorks diberi peran ini untuk bertindak sebagai anggota dalam tenant DataWorks saat ini.

    • Peran ini memiliki izin untuk melihat data, membaca data dari, dan menulis data ke layanan level tenant.

    • Secara default, peran ini tidak memiliki izin untuk melakukan operasi manajemen layanan.

    Security Administrator

    • Semua izin pada Security Center, termasuk izin melihat, membaca, menulis, dan mengelola.

    • Izin untuk mengonfigurasi kebijakan persetujuan kustom di Approval Center.

    • Semua izin pada Data Security Guard, termasuk izin melihat, membaca, menulis, dan mengelola.

    Compliance Manager

    • Izin untuk mendeteksi risiko transmisi data lintas batas.

    • Izin untuk meninjau permintaan evaluasi diri untuk transmisi data lintas batas.

    OpenPlatform Administrator

    Peran ini memiliki izin baca dan tulis pada backend pengembang.

    Data Governance Administrator

    Peran ini memiliki izin baca dan tulis pada Pusat Tata Kelola Data. Peran ini juga memiliki izin untuk melihat laporan penilaian tata kelola, masalah tata kelola data yang terdeteksi, dan acara pemeriksaan, serta melakukan operasi perbaikan terkait.

    Catatan

    Beberapa operasi di Pusat Tata Kelola Data memerlukan peran dan izin layanan terkait. Untuk informasi lebih lanjut, lihat Ikhtisar Pusat Tata Kelola Data.

    Peran level tenant kustom

    Anda dapat menggunakan peran level tenant kustom untuk mengontrol apakah pengguna memiliki izin manajemen pada layanan level tenant tertentu.

    Peran level tenant kustom

    DataWorks memungkinkan Anda membuat peran level tenant kustom dan mengontrol apakah peran tersebut memiliki izin pada layanan level global tertentu. Tabel berikut menjelaskan layanan level global yang memungkinkan Anda menggunakan peran level tenant kustom untuk mengontrol izin.

    Layanan level global

    Pengaturan izin

    Data Security Guard

    • Tidak Ada Izin: Tolak akses ke Data Security Guard.

    • Tersedia: semua izin baca-saja dan semua izin manajemen.

    Data Map

    • Tidak Ada Izin: Tolak akses ke Data Map.

    • Tersedia: izin reguler.

    Catatan

    Untuk informasi tentang cara mengelola izin akses pada metadata, seperti melarang tampilan metadata proyek dan tampilan tabel serta melarang pengguna yang bukan anggota ruang kerja mengakses tabel dalam proyek, lihat Lampiran: Ikhtisar manajemen izin di Data Map.

    Data Governance Center

    • Tidak Ada Izin: Tolak akses ke Data Governance Center.

    • Tersedia: izin reguler dan izin tata kelola data.

    DataAnalysis

    • Tidak Ada Izin: Tolak akses ke DataAnalysis.

    • Tersedia: izin reguler.

    Approval Center

    • Tidak Ada Izin: Tolak akses ke Approval Center.

    • Tersedia: izin reguler dan izin untuk mengelola proses persetujuan.

    Security Center

    • Tidak Ada Izin: Tolak akses ke Security Center.

    • Tersedia: izin reguler.

    Kelola peran level tenant

    Secara default, semua pengguna RAM dalam akun Alibaba Cloud yang digunakan untuk masuk ke konsol DataWorks adalah anggota tenant saat ini dan memiliki izin untuk mengakses semua layanan level global. Anda dapat menetapkan peran level tenant kepada pengguna RAM untuk mengontrol apakah mereka dapat mengakses layanan level global tertentu dan memberikan izin manajemen pada layanan level global kepada pengguna RAM.

    Langkah 1: Buka halaman Anggota dan Peran Tenant

    1. Buka halaman SettingCenter.

    2. Di panel navigasi sisi kiri halaman Management Center, klik Tenant Members and Roles.

    Langkah 2: (Opsional) Buat peran level tenant kustom

    Anda tidak dapat mengubah izin peran level tenant bawaan. Jika peran level tenant bawaan tidak memenuhi kebutuhan bisnis Anda untuk manajemen izin, Anda dapat membuat peran level tenant kustom dan mengontrol izin peran tersebut pada layanan level global tertentu di tab Tenant Roles halaman Anggota dan Peran Tenant.

    1. Klik Create Custom Role di tab Tenant Roles halaman Anggota dan Peran Tenant.

    2. Di kotak dialog Buat Peran Kustom, tentukan nama untuk peran dan konfigurasikan pengaturan izin pada layanan level global untuk peran tersebut.

    3. Klik Create.

      Catatan

      Jika pesan Created muncul, peran tingkat tenant kustom telah dibuat. Anda dapat menetapkan peran tersebut kepada anggota dalam operasi berikutnya.

    Langkah 3: Tetapkan peran level tenant kepada anggota atau kelola peran level tenant yang ditetapkan kepada anggota

    1. Klik tab Tenant Members.

    2. Di kolom Role seorang anggota, tetapkan peran level tenant kepada anggota tersebut atau hapus peran level tenant yang telah ditetapkan dari anggota tersebut.