Topik ini menjelaskan pemetaan antara peran tingkat ruang kerja bawaan DataWorks dan peran MaxCompute, serta izin setiap peran di lingkungan pengembangan dan produksi. Tabel dalam topik ini memberikan detailnya. Untuk informasi lebih lanjut tentang izin MaxCompute, lihat Izin MaxCompute dan Kelola Izin pada Data di Mesin Komputasi MaxCompute.
Manajemen izin tidak dapat dilakukan pada ruang kerja DataWorks dalam mode dasar. Deskripsi dalam kolom Izin pada Data di Lingkungan Pengembangan DataWorks dan Proyek MaxCompute Terkait dan Izin pada Data di Lingkungan Produksi DataWorks dan Proyek MaxCompute Terkait hanya berlaku untuk ruang kerja dalam mode standar. Untuk informasi lebih lanjut mengenai mode ruang kerja DataWorks, lihat Perbedaan antara Ruang Kerja dalam Mode Dasar dan Ruang Kerja dalam Mode Standar.
Pemetaan | Deskripsi Izin | |||
Peran atau Identitas DataWorks | Peran MaxCompute | Izin pada Data di Lingkungan Pengembangan DataWorks dan Proyek MaxCompute Terkait | Izin pada Data di Lingkungan Produksi DataWorks dan Proyek MaxCompute Terkait | Deskripsi Izin di DataWorks |
Administrator Ruang Kerja | Role_Project_Admin |
| Tidak ada izin secara default. Anda harus meminta izin yang diperlukan di Security Center. | Pengguna dengan peran Administrator Ruang Kerja adalah administrator ruang kerja. Administrator memiliki izin untuk mengelola properti dasar, sumber data, konfigurasi mesin komputasi, dan anggota ruang kerja, serta menetapkan peran Administrator Ruang Kerja, Pengembangan, O&M, Penyebaran, atau Pengunjung kepada anggota ruang kerja. |
Pengembangan | Role_Project_Dev |
| Tidak ada izin secara default. Anda harus meminta izin yang diperlukan di Security Center. | Pengguna dengan peran Pengembangan memiliki izin untuk membuat alur kerja, file skrip, sumber daya, fungsi yang ditentukan pengguna (UDF), tabel, dan tugas penyebaran, serta menghapus tabel, tetapi tidak memiliki izin untuk melakukan operasi penyebaran. |
O&M | Role_Project_Pe | Peran ini memiliki semua izin pada proyek, fungsi, sumber daya, instans, dan pekerjaan dalam proyek, izin Baca pada paket dalam proyek, serta izin Baca dan Jelaskan pada tabel dalam proyek. Catatan Peran O&M memiliki izin pada mesin komputasi MaxCompute tetapi tidak memiliki izin untuk menjalankan node di konsol DataWorks. | Tidak ada izin secara default. Anda harus meminta izin yang diperlukan di Security Center. | Peran O&M memiliki izin penyebaran dan O&M online yang diberikan oleh peran Administrator Ruang Kerja tetapi tidak memiliki izin untuk melakukan operasi pengembangan data. |
Penyebaran | Role_Project_Deploy | Tidak ada izin secara default. | Tidak ada izin secara default. Anda harus meminta izin yang diperlukan di Security Center. | Peran Penyebaran memiliki izin serupa dengan peran O&M, kecuali untuk izin O&M online. |
Pengunjung | Role_Project_Guest | Tidak ada izin secara default. | Tidak ada izin secara default. Anda harus meminta izin yang diperlukan di Security Center. | Pengguna dengan peran Pengunjung memiliki izin untuk melihat data tetapi tidak memiliki izin untuk memodifikasi alur kerja atau kode. |
Manajer Keamanan | Role_Project_Security | Tidak ada izin secara default. | Tidak ada izin secara default. Anda harus meminta izin yang diperlukan di Security Center. | Peran Manajer Keamanan hanya dapat digunakan di Data Security Guard dan memiliki izin untuk mengonfigurasi aturan identifikasi data sensitif serta mengaudit risiko data di Data Security Guard. |
Analis Data | Role_Project_Data_Analyst |
| Tidak ada izin secara default. Anda harus meminta izin yang diperlukan di Security Center. | Peran ini hanya memiliki izin pada DataAnalysis. |
Desainer Model | Pole_Project_Erd | Tidak ada izin secara default. | Tidak ada izin secara default. Anda harus meminta izin yang diperlukan di Security Center. | Peran ini memiliki izin untuk melihat model dalam Pemodelan Data dan mengubah konfigurasi parameter dalam Perencanaan Gudang Data, Standar Data, Pemodelan Dimensi, dan Metrik Data. Peran ini tidak memiliki izin untuk mempublikasikan model. |
Administrator Tata Kelola Data | Role_Project_Data_Governance | Tidak ada izin secara default. | Tidak ada izin secara default. Anda harus meminta izin yang diperlukan di Security Center. | Peran ini hanya memiliki izin pada Pusat Tata Kelola Data. Peran ini dapat digunakan untuk melihat dan mengelola masalah tata kelola data yang terdeteksi, mengonfigurasi rencana tata kelola data, dan mengaktifkan item pemeriksaan. Peran ini tidak memiliki izin pada operasi seperti pengembangan data dan O&M. |
Pemilik Ruang Kerja (Akun Alibaba Cloud) | Project Owner | Identitas ini adalah pemilik proyek dan memiliki semua izin pada proyek. | Izin yang sama seperti di lingkungan pengembangan. | Tidak ada. |
Tidak ada | Super_Administrator | Peran ini adalah super administrator proyek dan memiliki izin manajemen pada proyek serta semua izin pada semua jenis sumber daya dalam proyek. | Izin yang sama seperti di lingkungan pengembangan. | Tidak ada. |
Tidak ada | Admin | Saat Anda membuat proyek, sistem membuat peran Admin untuk proyek ini dan memberikan peran tersebut izin untuk mengakses semua objek dalam proyek, mengelola pengguna atau peran, serta memberikan izin kepada pengguna atau peran. Dibandingkan dengan peran Project Owner, peran Admin tidak memiliki izin untuk melakukan operasi berikut: menetapkan peran Admin kepada pengguna, mengonfigurasi kebijakan keamanan untuk proyek, memodifikasi model autentikasi untuk proyek, dan memodifikasi izin peran Admin. Peran Project Owner dapat menetapkan peran Admin kepada pengguna dan mengotorisasi pengguna untuk mengelola konfigurasi keamanan. | Izin yang sama seperti di lingkungan pengembangan. | Tidak ada. |
Tidak ada | Role_Project_Scheduler | Tidak ada izin secara default. |
| Identitas ini digunakan untuk menjadwalkan dan menjalankan tugas MaxCompute di lingkungan produksi. |