Saat pengguna meminta akses ke tabel, sumber daya, atau fungsi MaxCompute, DataWorks perlu mengetahui siapa yang meninjau permintaan tersebut dan dalam urutan apa. Kebijakan pemrosesan permintaan menentukan cakupan data yang diatur, saluran notifikasi untuk pemberi persetujuan, serta rantai persetujuan berurutan yang harus dilalui oleh permintaan.
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
-
Ruang kerja DataWorks Edisi Perusahaan
-
Akses administrator ruang kerja, atau RAM user dengan kebijakan
AliyunDataWorksFullAccessyang telah disambungkan
Cara kerja kebijakan pemrosesan permintaan
Setiap kebijakan menghubungkan tiga elemen berikut:
| Elemen | Deskripsi |
|---|---|
| Cakupan data | Proyek MaxCompute, atau kategori data dan tingkat sensitivitas dalam Penjaga Keamanan Data, yang permintaan izinnya diatur oleh kebijakan ini |
| Metode notifikasi | Cara pemberi persetujuan diberi tahu ketika permintaan masuk |
| Rantai persetujuan | Urutan pemberi persetujuan yang terstruktur; permintaan hanya dialihkan ke pemberi persetujuan berikutnya setelah pemberi persetujuan saat ini memberikan persetujuan |
Jika suatu cakupan data diatur oleh kebijakan berbasis proyek MaxCompute sekaligus kebijakan berbasis Penjaga Keamanan Data, Anda dapat mengatur prioritas untuk menentukan kebijakan mana yang berlaku.
Batasan
-
Hanya administrator ruang kerja dan RAM user dengan kebijakan
AliyunDataWorksFullAccessyang dapat membuat dan mengelola kebijakan pemrosesan permintaan. -
Kebijakan pemrosesan permintaan untuk data mesin komputasi hanya tersedia di DataWorks Edisi Perusahaan.
Membuat kebijakan pemrosesan permintaan
Langkah 1: Buka Approval Center
-
Masuk ke Konsol DataWorks. Di bilah navigasi atas, pilih Wilayah yang Anda inginkan.
-
Di panel navigasi kiri, pilih Data Development and O&M > Data Development. Pilih ruang kerja Anda dari daftar drop-down, lalu klik Go to Data Development.
-
Klik ikon
di pojok kiri atas dan pilih All Products > More > Approval Center. -
Di panel navigasi kiri Approval Center, pilih Policies > Compute Engine. Halaman ini menampilkan semua kebijakan pemrosesan permintaan yang ada. Anda juga dapat mengedit atau menghapus kebijakan dari halaman ini.
-
Klik Create Policy di pojok kanan atas untuk membuka wizard Create Policy.
Langkah 2: Masukkan informasi dasar
Masukkan Policy Name dan Purpose yang menjelaskan skenario bisnis yang diatur oleh kebijakan ini.
Langkah 3: Tentukan cakupan data
Cakupan data menentukan permintaan izin mana yang diatur oleh kebijakan ini. Pilih salah satu opsi berikut.
Opsi 1: Cakupan berdasarkan proyek MaxCompute
Pilih proyek MaxCompute dari daftar drop-down MaxCompute Project. Permintaan izin untuk tabel dalam proyek tersebut akan diarahkan melalui kebijakan ini.
Batasan:
-
Setiap proyek MaxCompute hanya dapat dikaitkan dengan satu kebijakan berbasis proyek. Mengaitkan kebijakan kedua akan menyebabkan error konflik.
-
Daftar drop-down hanya menampilkan proyek tempat akun Anda saat ini memiliki role Admin atau Super_Administrator. Jika daftar kosong, beralihlah ke akun yang memiliki role tersebut.
CatatanAdministrator ruang kerja DataWorks diberi role
role_project_admindi ruang kerja, bukan role Admin atau Super_Administrator di proyek MaxCompute terkait. Untuk memeriksa role Anda, jalankanwhoamidi halaman DataStudio untuk mendapatkan informasi akun Anda, lalu jalankanshow grants for <your_account>untuk memastikan apakah Anda memiliki role Admin atau Super_Administrator.
Opsi 2: Cakupan berdasarkan kategori data dan tingkat sensitivitas
Pilih kategori data dan tingkat sensitivitas dari daftar drop-down Select Data Security Level. Permintaan izin untuk tabel yang sesuai dengan klasifikasi tersebut dalam Penjaga Keamanan Data akan diarahkan melalui kebijakan ini.
Batasan:
-
Setiap tingkat sensitivitas hanya dapat dikaitkan dengan satu kebijakan berbasis kategori data dan tingkat sensitivitas. Mengaitkan kebijakan kedua akan menyebabkan error konflik.
-
Anda dapat mengonfigurasi cakupan ini menggunakan Akun Alibaba Cloud atau RAM user. Jika menggunakan RAM user, kedua kondisi berikut harus dipenuhi:
-
Kebijakan
AdministratorAccesstelah disambungkan ke RAM user tersebut. -
Kebijakan
AliyunDataWorksFullAccesstelah disambungkan ke RAM user tersebut, dan RAM user tersebut memiliki role Project Owner atau Super_Administrator di semua proyek MaxCompute.
-
Langkah 4: Konfigurasikan metode notifikasi
DataWorks mendukung empat metode notifikasi:
| Metode | Catatan pengaturan |
|---|---|
| Pesan teks | Tambahkan pemberi persetujuan sebagai kontak peringatan di DataWorks. Lihat Konfigurasikan dan lihat kontak peringatan. |
| Tambahkan pemberi persetujuan sebagai kontak peringatan di DataWorks. Lihat Konfigurasikan dan lihat kontak peringatan. | |
| Chatbot DingTalk | Di kotak dialog Add Robot, atur Security Settings ke Custom Keywords dan masukkan DataWorks sebagai kata kunci. Kosongkan semua kotak centang lainnya di bawah Security Settings. Jika langkah ini dilewati atau kotak centang tambahan dipilih, pemberi persetujuan tidak akan menerima notifikasi DingTalk. |
| URL Webhook | — |
Saat permintaan izin diajukan, DataWorks memberi notifikasi kepada semua pemberi persetujuan menggunakan metode yang Anda konfigurasikan di sini. Anda akan menetapkan pemberi persetujuan spesifik pada langkah berikutnya.
Langkah 5: Konfigurasikan rantai persetujuan
Pada langkah Configure Processing Links, tambahkan satu atau beberapa node persetujuan. Untuk setiap node, tetapkan pemberi persetujuan dan role-nya.
Urutan persetujuan: Permintaan diproses secara berurutan. Pemberi persetujuan berikutnya hanya diberi notifikasi setelah pemberi persetujuan saat ini memberikan persetujuan.
Beberapa pemberi persetujuan pada satu node: Jika sebuah node memiliki beberapa pemberi persetujuan dengan role yang sama, DataWorks memberi notifikasi kepada semuanya. Persetujuan dari salah satu pemberi persetujuan saja sudah cukup untuk mengalihkan permintaan ke node berikutnya.
Jenis pemberi persetujuan yang didukung:
| Jenis pemberi persetujuan | Deskripsi |
|---|---|
| Role tingkat ruang kerja DataWorks | Role yang ditentukan di tingkat ruang kerja |
| Anggota ruang kerja DataWorks | Anggota ruang kerja individual |
| Pemilik tabel | Pemilik tabel yang diminta |
| Akun Alibaba Cloud | Akun Alibaba Cloud tertentu |
| Role MaxCompute | Role yang ditentukan dalam proyek MaxCompute |
Agar menerima notifikasi pesan teks atau email, pemberi persetujuan harus ditambahkan sebagai kontak peringatan. Lihat Konfigurasikan dan lihat kontak peringatan.
Tentukan prioritas kebijakan
Jika Anda memiliki kebijakan berbasis proyek MaxCompute dan kebijakan berbasis Penjaga Keamanan Data, satu cakupan data mungkin sesuai dengan keduanya. Tetapkan prioritas untuk mengontrol kebijakan mana yang memiliki prioritas lebih tinggi.
