DataWorks:Pemetaan peran: DataWorks vs MaxCompute

Pemetaan

Rincian izin

Peran atau identitas DataWorks

Peran MaxCompute

Development environment permissions

Production environment permissions

Deskripsi

Workspace Administrator

Role_Project_Admin

• Tingkat mesin MaxCompute: Semua izin untuk project/table/function/resource/instance/job di proyek saat ini, serta izin read pada package.

• Tingkat DataWorks: Dapat melakukan pengembangan data dan menerapkan tugas ke lingkungan produksi.

Secara default, peran ini tidak memiliki izin apa pun. Izin memerlukan persetujuan di Security Center.

Pengguna dengan peran ini dapat mengelola properti dasar ruang kerja, sumber data, konfigurasi mesin komputasi, dan anggota. Mereka juga dapat menetapkan peran Workspace Administrator, Development, O&M, Deploy, dan Visitor kepada anggota lain.

Development

Role_Project_Dev

• Pada tingkat mesin MaxCompute: semua izin pada objek projects, tables, functions, resources, instances, and jobs di proyek saat ini, serta izin read pada package.

• Tingkat DataWorks: Dapat melakukan pengembangan data tetapi tidak dapat menerapkan tugas ke lingkungan produksi.

Secara default, peran ini tidak memiliki izin apa pun. Izin memerlukan persetujuan di Security Center.

Pengguna dengan peran ini dapat membuat alur kerja, file skrip, resource, UDF, dan paket penyebaran. Mereka juga dapat membuat dan menghapus tabel tetapi tidak dapat melakukan penerapan.

O&M

Role_Project_Pe

Memiliki semua izin pada objek project, function, resource, instance, and job di proyek saat ini, ditambah izin Read pada package dan izin Read/Describe pada tabel.

Secara default, peran ini tidak memiliki izin apa pun. Izin memerlukan persetujuan di Security Center.

Peran O&M diberikan oleh Workspace Administrator. Pengguna dengan peran ini dapat melakukan penerapan dan O&M online, tetapi tidak dapat melakukan pengembangan data.

Deploy

Role_Project_Deploy

Tidak memiliki izin secara default.

Secara default, peran ini tidak memiliki izin apa pun. Izin memerlukan persetujuan di Security Center.

Peran ini mirip dengan peran O&M tetapi tidak mencakup izin untuk O&M online.

Visitor

Role_Project_Guest

Tidak memiliki izin secara default.

Secara default, peran ini tidak memiliki izin apa pun. Izin memerlukan persetujuan di Security Center.

Pengguna dengan peran ini hanya memiliki akses baca-saja. Mereka tidak dapat mengedit alur kerja, kode, atau item lainnya.

Security Manager

Role_Project_Security

Tidak memiliki izin secara default.

Secara default, peran ini tidak memiliki izin apa pun. Izin memerlukan persetujuan di Security Center.

Security Manager hanya digunakan dalam modul Data Security Guard untuk tugas seperti konfigurasi aturan sensitif dan audit risiko data.

Data Analyst

Role_Project_Data_Analyst

• Tingkat mesin MaxCompute: Memiliki izin CreateInstance dan CreateTable di proyek saat ini.

• Tingkat DataWorks: Dapat melihat model di Data Modeling dan menggunakan fitur di Data Analysis.

Secara default, peran ini tidak memiliki izin apa pun. Izin memerlukan persetujuan di Security Center.

Hanya memberikan izin untuk operasi dalam modul Data Analysis.

Model Designer

Role_Project_Erd

Tidak memiliki izin secara default.

Secara default, peran ini tidak memiliki izin apa pun. Izin memerlukan persetujuan di Security Center.

Pengguna dengan peran ini dapat melihat model di Data Modeling serta mengelola perencanaan gudang data, standar data, pemodelan dimensional, dan metrik data. Peran ini tidak memberikan izin untuk menerbitkan model.

Data Governance Administrator

Role_Project_Data_Governance

Tidak memiliki izin secara default.

Secara default, peran ini tidak memiliki izin apa pun. Izin memerlukan persetujuan di Security Center.

Peran ini hanya berlaku untuk Data Governance Center. Peran ini memungkinkan pengguna untuk melihat isu tata kelola, menentukan rencana tata kelola, dan mengaktifkan item pemeriksaan di ruang kerja yang mereka kelola. Peran ini tidak memberikan izin untuk pengembangan data atau O&M.

workspace owner (Akun Alibaba Cloud)

Project Owner

Sebagai pemilik proyek MaxCompute, peran ini memiliki semua izin pada proyek tersebut.

Memiliki semua izin.

N/A

N/A

Super_Administrator

Sebagai super administrator proyek MaxCompute, peran ini memiliki izin administratif dan semua izin pada semua jenis resource di dalamnya.

Memiliki semua izin.

N/A

N/A

Admin

Saat sebuah proyek dibuat, peran Admin secara otomatis dibuat dengan serangkaian izin tetap. Peran ini dapat mengakses semua objek dalam proyek serta mengelola dan memberikan otorisasi kepada pengguna dan peran. Berbeda dengan pemilik proyek, peran Admin tidak dapat memberikan izin Admin kepada pengguna lain, mengonfigurasi pengaturan keamanan proyek, atau mengubah model autentikasi proyek. Pemilik proyek dapat menetapkan peran Admin kepada pengguna untuk mendelegasikan manajemen keamanan.

Memiliki semua izin.

N/A

N/A

Role_Project_Scheduler

Tidak memiliki izin secara default.

• Tingkat mesin MaxCompute: Memiliki semua izin pada objek project, table, function, resource, instance, dan job di proyek saat ini, ditambah izin read pada package.

• Tingkat DataWorks: Digunakan sebagai identitas eksekusi di lingkungan penjadwalan produksi.

  Catatan

  Ketika Pengguna RAM atau Peran RAM ditetapkan sebagai identitas akses penjadwalan untuk lingkungan produksi proyek MaxCompute (yaitu, dikonfigurasi sebagai Default Access Identity saat Anda membuat sumber data produksi), DataWorks memetakan pengguna atau peran tersebut ke peran Role_Project_Scheduler proyek MaxCompute. Untuk informasi lebih lanjut tentang cara mengonfigurasi identitas akses default, lihat Bind a MaxCompute compute engine.

Bertindak sebagai identitas terpadu untuk menjadwalkan dan menjalankan tugas MaxCompute di lingkungan produksi.