全部产品
Search

搜索本产品

    DataWorks:Pengelolaan izin untuk menjalankan tugas EMR di DataWorks

    文档中心

    DataWorks:Pengelolaan izin untuk menjalankan tugas EMR di DataWorks

    更新时间:Jul 02, 2025

    Sebelum menjalankan tugas E-MapReduce (EMR) di DataWorks, Anda harus menyelesaikan konfigurasi otentikasi dan otorisasi di sisi EMR dan DataWorks untuk memastikan tugas dapat dijalankan sesuai harapan. Topik ini menjelaskan cara mengelola izin di DataWorks dan EMR.

    Informasi latar belakang

    Di DataWorks, Anda dapat mengonfigurasi pemetaan antara anggota ruang kerja dan akun kluster EMR yang terkait dengan ruang kerja untuk mendapatkan izin pada kluster EMR. Dengan cara ini, akun Alibaba Cloud, pemilik tugas, atau pengguna RAM memiliki izin berbeda pada data saat menjalankan tugas EMR di DataWorks, serta isolasi izin data. Untuk informasi lebih lanjut tentang konfigurasi izin yang diperlukan untuk menjalankan tugas EMR di DataWorks, lihat bagian Pengelolaan Izin di Sisi EMR dan Pengelolaan Izin di Sisi DataWorks dalam topik ini.

    Batasan

    DataWorks hanya mengizinkan Anda menggunakan akun sistem atau akun OpenLDAP untuk mengonfigurasi pemetaan antara anggota di ruang kerja dan akun kluster EMR yang didaftarkan ke DataWorks sebagai instance mesin komputasi. Saat mengonfigurasi pemetaan, perhatikan hal-hal berikut:

    • Anda hanya dapat mengonfigurasi pemetaan pada tingkat kluster. Hanya satu metode autentikasi yang dapat digunakan.

    • Akun dan kata sandi kluster EMR dalam pemetaan harus sama dengan akun dan kata sandi aktual kluster EMR yang didaftarkan ke DataWorks.

    Jika akun dan kata sandi kluster EMR dalam pemetaan tidak konsisten dengan akun dan kata sandi aktual, atau autentikasi tidak diaktifkan untuk kluster, tugas EMR gagal dijalankan di DataWorks. Tabel berikut menjelaskan detailnya.

    Nilai Parameter Jenis Pemetaan

    Deskripsi

    Pemetaan ke Akun Sistem

    Jika akun atau kata sandi tidak konsisten, tugas EMR gagal dijalankan di DataWorks.

    Pemetaan ke Akun OpenLDAP

    Dalam skenario berikut, tugas EMR gagal dijalankan di DataWorks:

    • Autentikasi LDAP diaktifkan untuk kluster yang diinginkan tetapi tidak ada pemetaan akun yang dikonfigurasi di DataWorks.

    • Autentikasi LDAP diaktifkan untuk DataWorks tetapi dinonaktifkan untuk layanan yang diinginkan di kluster EMR.

      Catatan

      Jika Anda menggunakan akun OpenLDAP untuk mengonfigurasi pemetaan, tugas SQL seperti Hive, Impala, dan Presto menggunakan akun ini untuk autentikasi secara default. Dalam hal ini, jika autentikasi LDAP tidak diaktifkan untuk layanan yang diinginkan di kluster EMR, tugas SQL gagal dijalankan.

    Catatan

    Metode autentikasi untuk kluster EMR bervariasi berdasarkan mesin komputasi. Anda dapat memeriksa apakah kluster EMR mendukung autentikasi LDAP di konsol EMR.

    Pengelolaan izin di sisi EMR

    • Aktifkan Autentikasi LDAP

      Jika Anda ingin menggunakan akun non-sistem untuk autentikasi identitas di kluster EMR, Anda harus mengaktifkan autentikasi LDAP untuk kluster dan menambahkan akun yang digunakan untuk mengembangkan tugas EMR di DataWorks ke pengguna LDAP. Dalam hal ini, lakukan langkah-langkah berikut:

      1. Aktifkan autentikasi LDAP untuk kluster.

        Untuk menggunakan LDAP untuk autentikasi identitas, Anda harus mengaktifkan autentikasi LDAP untuk kluster. Untuk informasi lebih lanjut, lihat Aktifkan Autentikasi LDAP.

      2. Siapkan akun yang digunakan untuk menjalankan tugas EMR dan tambahkan akun tersebut ke pengguna LDAP dan ruang kerja DataWorks terkait.

        Kami merekomendasikan agar Anda menambahkan pengguna yang perlu membuat, menguji, mengirimkan, dan menerapkan tugas EMR di DataStudio ke pengguna LDAP dan ruang kerja DataWorks terkait. Untuk informasi lebih lanjut tentang cara menambahkan akun ke ruang kerja DataWorks, lihat Gambaran Umum Pengguna, Peran, dan Izin.

    • Kelola Izin Data

      Anda dapat mengelola layanan di kluster EMR untuk mengisolasi izin data. Misalnya, Anda dapat menggunakan EMR Ranger untuk mengelola izin akun kluster EMR yang dipetakan ke akun Alibaba Cloud.

    Pengelolaan izin di sisi DataWorks

    • Daftarkan Kluster EMR ke DataWorks

      Sebelum menjalankan tugas EMR di DataWorks, Anda harus mendaftarkan kluster EMR ke DataWorks. Dengan cara ini, kluster dapat digunakan sebagai instance mesin komputasi di DataWorks. Hanya akun yang memiliki kebijakan AliyunEMRFullAccess yang dapat melakukan operasi ini. Untuk informasi lebih lanjut tentang cara melampirkan kebijakan AliyunEMRFullAccess ke akun, lihat Gambaran Umum Pengguna, Peran, dan Izin.

    • Berikan Izin pada Modul Layanan DataWorks ke Akun

      Jika Anda ingin menjalankan tugas EMR di DataWorks, Anda harus diberikan izin pada modul layanan DataWorks seperti DataStudio, Peta Data, Kualitas Data, dan pemantauan cerdas. Setelah mendapatkan izin, Anda dapat mengembangkan tugas EMR, melakukan operasi O&M pada tugas, dan memantau kualitas data dari tugas. Untuk informasi lebih lanjut tentang izin pada modul layanan, lihat Gambaran Umum Pengguna, Peran, dan Izin.

    • Konfigurasikan Pemetaan Akun

      Setelah mendaftarkan kluster EMR ke DataWorks dalam mode keamanan, buka halaman Cluster Management di SettingCenter. Di halaman ini, konfigurasikan pemetaan antara anggota di ruang kerja DataWorks dan akun kluster EMR yang didaftarkan ke DataWorks. Dengan cara ini, anggota di ruang kerja DataWorks memiliki izin yang sama dengan akun yang dipetakan.

      Catatan

      Untuk informasi lebih lanjut tentang cara mendaftarkan kluster EMR ke DataWorks dan mengonfigurasi pemetaan, lihat Konfigurasikan DataWorks.