DataWorks menggunakan role-based access control (RBAC) untuk mengelola akses anggota ruang kerja ke setiap layanan. Tidak ada batasan jumlah anggota yang dapat ditambahkan ke ruang kerja. Tetapkan role bawaan untuk pola akses standar atau buat role kustom untuk memberikan atau membatasi akses ke layanan tertentu.
Halaman ini mencakup role dan pengelolaan anggota tingkat ruang kerja. Untuk izin terkait data dalam mesin komputasi seperti MaxCompute, lihat Kelola izin pada data dalam mesin komputasi MaxCompute.
Siapa yang dapat mengelola anggota dan role
| Task | Required role |
|---|---|
| Tambah anggota | Workspace Owner atau Workspace Administrator |
| Ubah penetapan role | Workspace Owner atau Workspace Administrator |
| Hapus anggota | Workspace Owner atau Workspace Administrator |
| Hapus role kustom | Workspace Owner atau Workspace Administrator |
| Pemetaan role kustom ke role proyek MaxCompute | Akun Alibaba Cloud, atau Pengguna RAM dengan role Admin atau Super_Administrator dalam proyek MaxCompute |
Role tingkat ruang kerja
DataWorks menyediakan dua jenis role tingkat ruang kerja:
Role bawaan — kumpulan izin tetap. Semua role bawaan memiliki akses baca ke semua layanan tingkat ruang kerja secara default dan tidak dapat diubah.
Custom roles — role yang dapat dikonfigurasi untuk memberikan akses No Permissions, Read-only, atau Read and Write per layanan. Fitur ini hanya tersedia pada DataWorks Enterprise Edition.
Role bawaan
| Role | Capabilities |
|---|---|
| Workspace Owner | Izin penuh pada ruang kerja. Selalu merupakan Akun Alibaba Cloud — tidak dapat ditetapkan ke Pengguna RAM. Dapat menetapkan role dan menghapus anggota non-pemilik mana pun. |
| Workspace Administrator | Izin tingkat kedua tertinggi. Dapat menambah dan menghapus anggota serta menetapkan role. |
| Develop | Pengembangan dan maintenance data di DataStudio. Tidak dapat melakukan deploy task. Untuk melakukan deploy, anggota tersebut juga harus memiliki role O&M atau Workspace Administrator. |
| O&M | Melakukan deploy task ke lingkungan produksi melalui halaman Create Deploy Task, serta menjalankan operasi O&M pada semua task di Operation Center. |
| Deploy | Meninjau kode task dan meng-commit task ke Operation Center dalam mode standar. |
| Visitor | Akses baca-saja ke alur kerja dan kode di DataStudio. |
| Data Analyst | Akses hanya ke DataAnalysis. Tidak memiliki akses ke DataStudio atau layanan lainnya. |
| Security Administrator | Akses hanya ke Data Security Guard. Tidak memiliki akses ke DataStudio atau layanan lainnya. |
| Model Designer | Melihat model di Data Modeling. Mengubah parameter di Perencanaan Gudang Data, Data Standard, Dimensional Modeling, dan Data Metric. Tidak dapat memublikasikan model. |
| Data Governance Administrator | Melihat dan mengelola konten tata kelola data untuk ruang kerja ini di Data Governance Center. Tidak memiliki izin tata kelola lintas ruang kerja atau global. Untuk menjalankan operasi tata kelola global di semua ruang kerja dalam suatu Wilayah, tetapkan role Data Governance Administrator tingkat tenant. |
Workspace Owner adalah Akun Alibaba Cloud yang digunakan untuk membuat ruang kerja. Jika Pengguna RAM membuat ruang kerja, pemiliknya adalah Akun Alibaba Cloud tempat Pengguna RAM tersebut berada.
Untuk matriks izin lengkap, lihat Izin role bawaan tingkat ruang kerja.
Role kustom
Role kustom memungkinkan Anda menetapkan salah satu dari tiga tingkat izin berikut untuk setiap layanan tingkat ruang kerja:
| Tingkat izin | Akses |
|---|---|
| No Permissions | Tidak ada akses ke layanan |
| Read-only | Melihat data dalam layanan |
| Read and Write | Melihat dan mengubah data dalam layanan |
Jika Anda menggunakan MaxCompute, lakukan pemetaan role kustom ke role MaxCompute agar anggota yang diberi role kustom tersebut secara otomatis menerima izin MaxCompute yang sesuai.
Role kustom memerlukan DataWorks Enterprise Edition. Lihat Perbedaan antar edisi DataWorks untuk detail edisi, dan Penagihan edisi DataWorks untuk informasi harga.
Untuk upgrade, batalkan langganan edisi saat ini sebelum membeli edisi baru. Upgrade langsung memerlukan pembayaran selisih harga untuk periode yang tersisa. Lihat topik "Referensi umum: Berhenti menggunakan fitur atau sumber daya DataWorks" untuk langkah-langkah pembatalan langganan.
Tambah anggota dan tetapkan role
Langkah 1: Buka tab Workspace Members
Di panel navigasi kiri, klik Workspace Members and Roles. Di halaman Workspace, klik tab Workspace Members.
Langkah 2: Tambah Pengguna RAM sebagai anggota
Di pojok kanan atas tab Workspace Members, klik Add Members.
Di kotak dialog Add Members, pilih satu atau beberapa Pengguna RAM dari daftar Available Accounts, lalu klik ikon > untuk memindahkannya ke daftar Selected Accounts.
Jika Pengguna RAM tidak muncul dalam daftar, klik Refresh pada pesan prompt di bagian atas kotak dialog.
Pilih role yang akan ditetapkan ke anggota tersebut. Anda dapat menetapkan role bawaan, role kustom, atau kombinasi keduanya. Untuk menetapkan role kustom, buat terlebih dahulu.
Role ruang kerja bawaan DataWorks secara otomatis dipetakan ke role bawaan MaxCompute di lingkungan pengembangan. Anggota tidak secara otomatis menerima izin MaxCompute untuk lingkungan produksi. Untuk memberikan akses produksi, lihat Kelola izin pada data dalam mesin komputasi MaxCompute. Untuk detail pemetaan role, lihat Lampiran: Pemetaan antara role bawaan tingkat ruang kerja DataWorks dan role MaxCompute. Untuk jenis mesin komputasi lainnya, role tingkat ruang kerja tidak memberikan izin mesin komputasi.
Klik Confirmation.
Setelah penambahan, tab Workspace Members menampilkan akun dan role yang ditetapkan untuk setiap anggota. Gunakan kolom Role untuk mengubah penetapan role, atau klik Remove di kolom Actions untuk menghapus anggota.
Buat role kustom
Di halaman Workspace, klik tab Workspace Roles, lalu klik Create Custom Role.
Di kotak dialog Create Custom Role, masukkan nama role dan tetapkan tingkat izin untuk setiap layanan tingkat ruang kerja.
(Opsional) Pada bagian Configure Mappings Between a DataWorks Custom Role and a Role of a Compute Engine, klik Add untuk memetakan peran ini ke peran MaxCompute. Anggota yang diberi peran kustom ini akan secara otomatis menerima izin dari peran MaxCompute yang dipetakan. Untuk detail pemetaan, lihat Lampiran: Pemetaan antara peran bawaan tingkat ruang kerja DataWorks dan peran MaxCompute.
Klik Create. Saat muncul pesan Created, role kustom siap ditetapkan ke anggota.
Untuk mengedit atau menghapus role kustom, gunakan tab Workspace Roles.