Kebijakan pemrosesan permintaan untuk data mesin komputasi - DataWorks

Anda dapat menyesuaikan prosedur pemrosesan permintaan untuk tabel MaxCompute, sumber daya, dan fungsi.

Informasi latar belakang

Anda dapat menentukan rentang data yang berlaku untuk prosedur pemrosesan permintaan berdasarkan MaxCompute project atau category and sensitivity level of data in Data Security Guard. Untuk informasi lebih lanjut, lihat bagian Tentukan Rentang Data dalam topik ini.

Batasan

Hanya administrator ruang kerja dan pengguna RAM dengan kebijakan AliyunDataWorksFullAccess yang dapat membuat dan mengelola kebijakan pemrosesan permintaan.
Hanya Edisi Perusahaan DataWorks yang mendukung konfigurasi kebijakan pemrosesan permintaan untuk data mesin komputasi.

Buat kebijakan pemrosesan permintaan

Buka halaman DataStudio.
Masuk ke Konsol DataWorks. Di bilah navigasi atas, pilih wilayah yang diinginkan. Di panel navigasi kiri, pilih Data Development and O&M > Data Development. Pada halaman yang muncul, pilih ruang kerja dari daftar drop-down dan klik Go to Data Development.
Klik ikon di sudut kiri atas dan pilih All Products > More > Approval Center.
Di panel navigasi kiri halaman Pusat Persetujuan, pilih Policies > Compute Engine.
Pada halaman yang muncul, Anda dapat melihat daftar kebijakan pemrosesan permintaan yang telah dibuat serta mengedit atau menghapusnya.
Klik Create Policy di sudut kanan atas dan konfigurasikan parameter di wizard Buat Kebijakan.

Masukkan informasi dasar

基本信息 Konfigurasikan parameter Policy Name dan Purpose sesuai skenario bisnis Anda untuk kebijakan pemrosesan permintaan.

Tentukan rentang data

Tentukan rentang data yang berlaku untuk kebijakan pemrosesan permintaan sesuai skenario bisnis Anda. Setelah kebijakan dibuat, permintaan izin pada data dalam rentang ini akan diproses berdasarkan kebijakan tersebut.

Jika menggunakan mesin komputasi MaxCompute, Anda dapat menentukan rentang data berdasarkan proyek MaxCompute atau kategori dan tingkat sensitivitas data di Data Security Guard.

选择配置范围 Saat menentukan rentang data, perhatikan hal berikut:

Tentukan rentang data berdasarkan proyek MaxCompute
- Pilih proyek MaxCompute yang sesuai dari daftar drop-down MaxCompute Project. Dengan cara ini, ketika permintaan izin pada tabel dalam proyek ini diajukan, kebijakan pemrosesan permintaan ini digunakan.
- Sebuah proyek MaxCompute hanya dapat dikaitkan dengan satu kebijakan pemrosesan permintaan berbasis proyek MaxCompute. Jika tidak, kesalahan konflik kebijakan akan dilaporkan.
- Anda dapat memilih proyek MaxCompute di mana akun saat ini memiliki peran administrator atau super administrator. Jika tidak ada proyek yang ditampilkan dalam daftar drop-down, akun saat ini mungkin tidak memiliki izin yang diperlukan. Dalam hal ini, gunakan akun dengan peran Admin atau Super_Administrator.
  Catatan
  Administrator DataWorks diberi peran role_project_admin dalam ruang kerja DataWorks, tetapi bukan peran Admin atau Super_Administrator dalam proyek MaxCompute yang terkait dengan ruang kerja DataWorks.
  Untuk memeriksa peran akun saat ini, jalankan perintah whoami di halaman DataStudio di DataWorks untuk mendapatkan informasi akun. Kemudian, jalankan perintah show grants for Akun saat ini untuk memeriksa apakah akun saat ini memiliki peran Admin atau Super_Administrator dalam proyek MaxCompute.
Tentukan rentang data berdasarkan kategori dan tingkat sensitivitas data di Data Security Guard
- Pilih kategori dan tingkat sensitivitas data dari daftar drop-down Select Data Security Level. Dengan cara ini, ketika permintaan izin pada tabel dengan kategori dan tingkat sensitivitas yang dipilih diajukan, kebijakan pemrosesan permintaan ini digunakan.
- Tingkat sensitivitas data hanya dapat dikaitkan dengan satu kebijakan pemrosesan permintaan berbasis kategori dan tingkat sensitivitas. Jika tidak, kesalahan konflik kebijakan akan dilaporkan.
- Anda dapat menentukan rentang data menggunakan akun Alibaba Cloud atau sebagai pengguna RAM. Jika Anda menentukan rentang data sebagai pengguna RAM, kondisi berikut harus dipenuhi:
  - Kebijakan AdministratorAccess terlampir pada pengguna RAM.
  - Kebijakan AliyunDataWorksFullAccess terlampir pada pengguna RAM, dan peran Project Owner atau Super_Administrator dari semua proyek MaxCompute diberikan kepada pengguna RAM.

Konfigurasikan metode notifikasi

Metode notifikasi yang didukung: pesan teks, email, chatbot DingTalk, dan URL Webhook. 通知机制 Setelah mengonfigurasi metode notifikasi, notifikasi akan dikirim ke pemberi persetujuan berdasarkan metode yang dipilih ketika permintaan izin diajukan.

Catatan

Anda hanya perlu mengonfigurasi metode notifikasi di bagian ini. Pemberi persetujuan dapat dikonfigurasi saat mengatur node pemrosesan permintaan di langkah berikutnya.

Untuk memastikan bahwa pemberi persetujuan dapat menerima notifikasi melalui pesan teks atau email, tambahkan pemberi persetujuan sebagai kontak peringatan DataWorks. Untuk informasi lebih lanjut, lihat Konfigurasikan dan Lihat Kontak Peringatan.
Untuk memastikan bahwa pemberi persetujuan dapat menerima notifikasi melalui chatbot DingTalk, pilih Custom Keywords saat mengonfigurasi parameter Security Settings di kotak dialog Tambah Robot. Kemudian, masukkan DataWorks di bidang Kata Kunci Kustom. Pastikan kotak centang lainnya dihapus saat mengonfigurasi parameter Pengaturan Keamanan.
Jika Anda tidak menambahkan DataWorks sebagai kata kunci kustom atau memilih kotak centang lainnya saat mengonfigurasi parameter Pengaturan Keamanan, pemberi persetujuan tidak dapat menerima notifikasi melalui chatbot DingTalk.

Konfigurasikan node pemrosesan permintaan

Anda dapat menentukan pemberi persetujuan dan peran mereka pada setiap node pemrosesan permintaan di langkah Configure Processing Links. 审批节点 Saat mengonfigurasi node pemrosesan permintaan, perhatikan hal berikut:

Prosedur pemrosesan permintaan: Setelah prosedur dikonfigurasi, permintaan diteruskan secara berurutan kepada pemberi persetujuan yang Anda tentukan pada node pemrosesan permintaan. Pemberi persetujuan berikutnya dapat menerima notifikasi dan memproses permintaan hanya setelah pemberi persetujuan saat ini menyetujui permintaan tersebut.
Pemberi persetujuan: Anda dapat menentukan jenis entitas berikut sebagai pemberi persetujuan pada node pemrosesan permintaan: DataWorks workspace-level roles, DataWorks workspace member, table owner, Alibaba Cloud account, dan MaxCompute roles.
Catatan
- DataWorks mengirimkan notifikasi kepada setiap pemberi persetujuan berdasarkan metode notifikasi yang dikonfigurasi ketika permintaan izin diajukan. Untuk memastikan bahwa pemberi persetujuan dapat menerima notifikasi melalui pesan teks atau email, tambahkan pemberi persetujuan sebagai kontak peringatan DataWorks. Untuk informasi lebih lanjut, lihat Konfigurasikan dan Lihat Kontak Peringatan.
- Jika beberapa pengguna dengan peran yang sama ditentukan sebagai pemberi persetujuan pada node pemrosesan permintaan, notifikasi dikirim ke semua pemberi persetujuan. Dalam hal ini, jika salah satu pemberi persetujuan pada node pemrosesan permintaan menyetujui permintaan, permintaan tersebut diteruskan ke node pemrosesan permintaan berikutnya.

Tetapkan prioritas untuk kebijakan pemrosesan permintaan

Jika baik kebijakan pemrosesan permintaan berbasis proyek MaxCompute maupun kebijakan pemrosesan permintaan berbasis kategori dan tingkat sensitivitas data di Data Security Guard dikonfigurasi, rentang data tertentu mungkin memenuhi kedua jenis kebijakan tersebut. Dalam hal ini, Anda dapat menetapkan prioritas untuk kedua jenis kebijakan pemrosesan permintaan. 优先级