DataWorks menyediakan mekanisme transfer otomatis dan manual untuk memindahkan entitas modul di ruang kerja Anda ke penerima tertentu. Entitas mencakup sumber daya dan fungsi. Mekanisme ini diimplementasikan berdasarkan aturan transfer default yang disediakan oleh DataWorks atau aturan transfer kustom tingkat ruang kerja yang telah dikonfigurasi. Topik ini menjelaskan cara mengonfigurasi aturan transfer entitas, menggunakan aturan tersebut untuk mentransfer entitas, serta melihat log transfer.
Informasi latar belakang
Skenario umum yang memerlukan transfer entitas adalah pengunduran diri karyawan. Transfer entitas menjamin keamanan dan stabilitas layanan DataWorks ketika karyawan mengundurkan diri, mencegah dampak negatif terhadap bisnis Anda.
Setelah seorang karyawan mengundurkan diri, akun Alibaba Cloud yang digunakan oleh karyawan tersebut mungkin dihapus atau tidak. Untuk kedua skenario ini, DataWorks menyediakan mekanisme transfer otomatis dan manual. DataWorks juga menyediakan aturan transfer default serta memungkinkan Anda mengonfigurasi aturan transfer kustom tingkat ruang kerja atau tingkat penyewa pada tab Konfigurasi Transfer halaman Transfer Entitas.
Batasan
Anda hanya dapat menggunakan peran administrator keamanan penyewa atau peran administrator penyewa untuk mengonfigurasi pengaturan transfer entitas pada halaman Transfer Entitas. Untuk informasi lebih lanjut tentang manajemen izin untuk penyewa, lihat Kelola izin pada layanan tingkat global.
Logika transfer entitas
Jika Anda mengonfigurasi aturan transfer kustom dan mengaktifkannya, entitas akan diprioritaskan untuk ditransfer ke penerima yang ditentukan dalam aturan. Jika penerima tersebut tidak ada atau telah dihapus dari ruang kerja, sistem akan melakukan transfer berdasarkan aturan transfer default.
Kondisi pemicu untuk transfer otomatis tingkat penyewa: Jika pengguna RAM dihapus, mekanisme transfer otomatis dipicu. Penerima yang diinginkan ke mana entitas ditransfer ditentukan dalam urutan .
Kondisi pemicu untuk transfer otomatis tingkat ruang kerja: Jika pengguna RAM dihapus atau dihapus dari ruang kerja, mekanisme transfer otomatis dipicu.
Jika tidak ada penanggung jawab kustom yang dikonfigurasikan untuk ruang kerja, transfer akan dilakukan berdasarkan aturan transfer default setelah pengguna RAM dihapus dari ruang kerja. Secara default, entitas yang dimiliki oleh pengguna RAM dipindahkan ke pengguna RAM lainnya yang diberi peran administrator ruang kerja di dalam ruang kerja tersebut. Jika tidak ada pengguna RAM di ruang kerja yang diberi peran administrator ruang kerja, entitas akan dipindahkan ke akun Alibaba Cloud tempat pengguna RAM tersebut bernaung.
Jika Anda mengonfigurasikan aturan transfer kustom untuk ruang kerja dan menentukan penerima entitas yang merupakan anggota ruang kerja dalam aturan tersebut, transfer dilakukan berdasarkan aturan yang Anda konfigurasikan.
Kondisi pemicu untuk transfer manual: Jika pengguna RAM tidak dihapus dan tetap menjadi anggota ruang kerja, Anda dapat pergi ke halaman Entity transfer untuk mengklik Eksekusi segera rujukan untuk memulai tugas transfer entitas pada tingkat penyewa atau ruang kerja.
Jika tidak ada aturan transfer kustom yang dikonfigurasikan untuk ruang kerja, transfer dilakukan berdasarkan aturan transfer default setelah pengguna RAM dihapus dari ruang kerja atau dihapus.
Jika Anda mengonfigurasikan aturan transfer kustom untuk ruang kerja dan menentukan penerima entitas yang merupakan anggota ruang kerja dalam aturan tersebut, transfer dilakukan berdasarkan aturan yang Anda konfigurasikan.
Untuk informasi lebih lanjut tentang cara mengonfigurasi aturan transfer tingkat ruang kerja atau tingkat penyewa kustom, lihat bagian Konfigurasikan aturan transfer entitas tingkat ruang kerja atau "Konfigurasikan aturan transfer entitas tingkat penyewa" dalam topik ini.
Jika penerima entitas yang Anda tentukan dalam aturan transfer kustom adalah identitas akses mesin komputasi MaxCompute, identitas akses mesin komputasi MaxCompute diubah menjadi penerima entitas setelah transfer dilakukan berdasarkan aturan. Untuk informasi tentang identitas yang dapat digunakan untuk mengakses mesin komputasi MaxCompute, lihat Kelola ruang kerja.
DataWorks memungkinkan Anda mengonfigurasi aturan transfer kustom untuk entitas dalam satu ruang kerja.
Pergi ke halaman Transfer Entitas
Masuk ke Konsol DataWorks. Di bilah navigasi atas, pilih wilayah yang diinginkan. Di panel navigasi sisi kiri, pilih . Pada halaman yang muncul, klik Go to Security Center.
Di panel navigasi sisi kiri halaman Pusat Keamanan, pilih Security policy > Entity transfer untuk pergi ke halaman Transfer Entitas.
Lihat entitas yang dapat ditransfer
Di tab Konfigurasi Transfer, Anda dapat melihat sumber daya entitas yang dapat ditransfer, modul tempat sumber daya entitas bernaung, dan deskripsi transfer.
Lakukan transfer entitas segera
Di bagian Sumber Daya Entitas dari tab Transfer configuration pada halaman Entity transfer, Anda dapat secara manual mentransfer sumber daya entitas dari pengguna RAM yang tidak dihapus di ruang kerja ke personel yang ditentukan.
Jika pengguna RAM tidak dihapus dan tetap menjadi anggota ruang kerja, pergi ke tab Transfer configuration halaman Entity transfer dan klik Immediate execution of referral untuk mentransfer entitas yang dimiliki oleh pengguna RAM tersebut.
Di kotak dialog Immediate execution of referral, konfigurasikan parameter Original Responsible Person dan Transfer To Target Responsible Person dan klik Confirm referral. Kemudian, sumber daya entitas tingkat penyewa dan tingkat ruang kerja dari original responsible person are all transferred to the desired responsible person.
nullJika personel yang ditentukan tidak ada atau dihapus dari ruang kerja, entitas ditransfer berdasarkan aturan transfer default.
Konfigurasikan aturan transfer entitas tingkat penyewa
Di bagian Tenant-level entity to target responsible person, Anda dapat mengonfigurasi proses transfer entitas otomatis tingkat penyewa ketika pengguna RAM dihapus. Penanggung jawab yang diinginkan ke mana entitas ditransfer ditentukan dalam urutan . Anda dapat mengklik Revised di kolom Transfer ke penanggung jawab target untuk menentukan penerima entitas untuk berbagai tingkat penanggung jawab.
Di bagian Tenant-level entity to target responsible person, klik Revised di kolom Transfer to target responsible person. Di kotak dialog Pilih penanggung jawab target, tentukan penerima entitas untuk berbagai tingkat penanggung jawab.
Primary responsible person: kosongkan secara default. Anda harus secara manual menentukan penerima entitas.
Secondary responsible person: administrator penyewa, yang tidak dapat berupa akun Alibaba Cloud.
Tertiary responsible person: akun Alibaba Cloud Anda secara default.
Konfigurasikan aturan transfer entitas tingkat ruang kerja
Di bagian Workspace-level entity to target owner, Anda dapat menentukan penanggung jawab ke mana entitas tingkat ruang kerja ditransfer ketika pengguna RAM dihapus, anggota dihapus dari ruang kerja, atau transfer entitas tingkat ruang kerja segera dilakukan. Jika Anda tidak mengonfigurasi penanggung jawab tertentu, penanggung jawab ke mana entitas ditransfer ditentukan dalam urutan berdasarkan aturan default sistem.
Penanggung jawab utama: orang yang ditentukan.
Penanggung jawab sekunder: administrator ruang kerja secara default.
Penanggung jawab tersier: administrator penyewa secara default. Akun Alibaba Cloud Anda tidak dapat menjadi penanggung jawab tersier.
Penanggung jawab keempat: akun Alibaba Cloud Anda secara default.
Jika ada beberapa penanggung jawab, pilih anggota yang pertama kali ditambahkan ke ruang kerja.
Di bagian Entitas tingkat ruang kerja ke pemilik target, cari ruang kerja yang diinginkan.
Konfigurasikan penerima entitas.
Di bagian Workspace-level entity to target owner, konfigurasikan aturan transfer entitas tingkat ruang kerja kustom. Aturan transfer diklasifikasikan menjadi aturan transfer default dan aturan transfer kustom. Temukan ruang kerja yang ingin Anda kelola dan klik Revised di kolom Transfer to target responsible person. Di kotak dialog Select the target responsible person, pilih penanggung jawab. Ketika kondisi transfer dipicu, sistem melakukan transfer berdasarkan aturan transfer kustom yang Anda konfigurasikan. Jika aturan dinonaktifkan untuk ruang kerja, atau penerima entitas yang Anda tentukan tidak ada atau dihapus dari ruang kerja, sistem melakukan transfer berdasarkan aturan transfer default.
Aturan transfer default: Aturan transfer default diaktifkan secara default dan tidak dapat dinonaktifkan. Aturan transfer default berlaku jika tidak ada penerima entitas yang ditentukan untuk ruang kerja yang entitasnya ingin Anda transfer atau penerima entitas yang ditentukan untuk ruang kerja tidak valid.
nullJika penerima entitas dihapus dari ruang kerja sebelum transfer, penerima entitas dianggap tidak valid.
Aturan transfer tingkat ruang kerja kustom: Aturan transfer tingkat ruang kerja kustom dinonaktifkan secara default. Jika Anda perlu menentukan penerima entitas, Anda dapat memilih anggota di ruang kerja sebagai penerima entitas. Anda juga dapat mengaktifkan atau menonaktifkan aturan transfer kustom berdasarkan kebutuhan bisnis Anda. Jika Anda mengaktifkan aturan transfer kustom, aturan tersebut berlaku ketika entitas ditransfer.
nullJika Anda mengaktifkan aturan transfer kustom, entitas yang ingin Anda transfer diprioritaskan untuk ditransfer ke penerima entitas yang Anda tentukan dalam aturan. Jika penerima entitas yang Anda tentukan dalam aturan tidak ada atau dihapus dari ruang kerja, sistem melakukan transfer berdasarkan aturan transfer default.
Aktifkan atau nonaktifkan saklar di kolom Operasi yang sesuai dengan ruang kerja untuk mengaktifkan atau menonaktifkan aturan transfer kustom.
Aktifkan saklar: Entitas yang ingin Anda transfer ditransfer ke penerima entitas yang Anda tentukan. Jika penerima entitas yang Anda tentukan tidak ada atau dihapus dari ruang kerja, entitas ditransfer ke penerima entitas yang ditentukan dalam aturan transfer default.
Nonaktifkan saklar: Entitas yang ingin Anda transfer ditransfer ke penerima entitas yang ditentukan dalam aturan transfer default.
Lihat log transfer
Di tab Transfer log halaman Transfer Entitas, Anda dapat melihat informasi seperti Time of submission, Transfer method, dan Transfer status. Anda juga dapat mengklik Download log di kolom Operasi yang sesuai dengan log untuk melihat detail transfer entitas.
Log disimpan selama 183 hari setelah waktu yang ditentukan oleh parameter Waktu pengiriman. Log yang dihasilkan lebih dari 183 hari tidak dapat diunduh.
