DataWorks では、データソースに対する権限を管理することで、ワークスペース内のデータソースを別のワークスペースまたは別のワークスペースの特定のメンバーと共有できます。データソースが共有されると、共有されたデータソースを宛先ワークスペースで表示できます。このトピックでは、データソースに対する権限を管理してデータソースを共有する方法と、共有されたデータソースを表示する方法について説明します。
背景情報
データソースの構成には、アドレス、ユーザー名、パスワードなどの機密情報が含まれています。開発者は、データソースを参照するだけで、データソース内のデータにアクセスできます。データソースの機密情報が公開されている場合、またはデータソースの構成を変更する権限が制限されていない場合は、セキュリティリスクが発生する可能性があります。複数のユーザーがデータソースの構成を変更すると、データソースに接続できなくなる可能性があります。その結果、データソースを使用するタスクが失敗する可能性があります。
この問題を防ぐため、Data Integration では、データソースの作成者のみがデータソースに対する権限を管理できます。データソースの作成者は、指定されたワークスペースまたはユーザーにデータソースに対する権限を付与できます。
制限事項
データソースの権限管理機能では、ワークスペース間でのみデータソースを共有できます。データソースに対する権限を管理することで、同じワークスペース内のメンバー間でデータソースを共有することはできません。
ワークスペースの管理者とセキュリティ管理者、およびワークスペースの作成に使用された Alibaba Cloud アカウントのみが、ワークスペース内のデータソースを変更できます。
注意事項
データソース内のテーブルのデータの読み取りと書き込みを制御する場合は、データソースを使用する同期タスクのリクエスト処理ポリシーを承認センターで作成できます。承認センターでは、ワークスペース管理者ロールが割り当てられているユーザーが、ソースと宛先の組み合わせを使用して、操作リクエストを処理する必要がある同期タスクを指定できます。詳細については、「Data Integration タスクのリクエスト処理ポリシー」をご参照ください。
データソースに対する権限の管理
SettingCenter ページに移動します。
DataWorks コンソール にログインします。上部のナビゲーションバーで、目的のリージョンを選択します。左側のナビゲーションウィンドウで、 を選択します。表示されたページで、ドロップダウンリストから目的のワークスペースを選択し、[管理センターに移動] をクリックします。
表示されたページの左側のナビゲーションウィンドウで、[データソース] をクリックします。[データソース] ページが表示されます。
[データソース] ページの [データソース] タブで、共有するデータソースを見つけ、
[接続情報] 列の アイコンをクリックします。表示されたダイアログボックスで、データソースの権限設定を構成します。
番号
パラメータ
説明
1
ワークスペース
現在のユーザーが属するすべてのワークスペースと、各ワークスペースのすべてのメンバーが表示されます。データソースをワークスペースまたはワークスペース内の特定のメンバーと共有できます。
データソースの共有に権限設定が構成されていない場合、データソースはワークスペースのロールを使用して構成された権限設定を継承します。
ワークスペースのデータソースに権限設定を構成すると、関連する権限がワークスペースのすべてのメンバーに付与されます。権限の構成後にワークスペースにメンバーとして追加されたユーザーには、権限が自動的に付与されます。ワークスペースのデータソースに権限設定を構成した後でも、ワークスペース内の特定のメンバーのデータソースに別の権限設定を構成できます。たとえば、ワークスペースのデータソースに [権限なし] 権限設定を構成した後でも、ワークスペース内の特定のメンバーのデータソースに [使用可能] 権限設定を構成できます。
ワークスペース内のメンバー間で権限の共有を制御できます。
ワークスペース管理者は、必要な権限が付与された後にのみデータソースを使用できます。
2
ワークスペースの種類
各ワークスペースの種類。[基本] と [標準] があります。
3
権限
データソースを共有するときに構成できる権限設定の種類。
[権限なし]: ワークスペースまたはメンバーはデータソースに対する権限がありません。
[使用可能]: ワークスペースまたはメンバーはデータソースを使用および変更できます。
重要ワークスペースまたはメンバーのデータソースに編集可能権限設定を構成すると、ワークスペースまたはメンバーはデータソースを変更できます。編集可能権限設定を構成する場合は注意してください。
4
バッチ設定のパラメータ
選択したワークスペースまたはメンバーに対して一度に構成できる権限設定。選択したワークスペースまたはメンバーに対して、[バッチ使用可能] と [バッチ権限なし] の権限設定を一度に構成できます。
[OK] をクリックします。
次のルールに基づいて、ワークスペース間でデータソースを共有できます。
基本モードのワークスペース間でデータソースを共有する:
ソースワークスペースが標準モードにアップグレードされた場合、ソースワークスペースの本番環境にある各共有データソースは宛先ワークスペースに存在します。
宛先ワークスペースが標準モードにアップグレードされた場合、ソースワークスペースの各共有データソースは、宛先ワークスペースの開発環境と本番環境の両方に存在します。
基本モードのワークスペースから標準モードのワークスペースにデータソースを共有する: ソースワークスペースの各共有データソースは、宛先ワークスペースの開発環境と本番環境の両方に存在します。
標準モードのワークスペース間でデータソースを共有する: ソースワークスペースの開発環境にある各共有データソースは、宛先ワークスペースの開発環境に存在します。同じルールが本番環境の共有データソースにも適用されます。
標準モードのワークスペースから基本モードのワークスペースにデータソースを共有する:
ソースワークスペースの本番環境または開発環境にあるデータソースを宛先ワークスペースと共有できます。本番環境または開発環境のデータソースのみが宛先ワークスペースに存在します。ソースワークスペースの両方の環境にあるデータソースを宛先ワークスペースと共有すると、新しく共有されたデータソースは宛先ワークスペースの既存のデータソースをオーバーライドします。
宛先ワークスペースが標準モードにアップグレードされた場合、ソースワークスペースの開発環境にある共有データソースは、宛先ワークスペースの開発環境に存在します。同じルールが本番環境の共有データソースにも適用されます。
共有データソースの表示
上部のナビゲーションバーで、データソースが共有されているワークスペースをドロップダウンリストから選択します。選択したワークスペースの [データソース] ページが表示されます。このページで、ワークスペースと共有されているデータソースを表示できます。
共有データソースについては、[名前]、種類、[接続時間]、[説明]、[作成時間] などの情報を表示できます。共有データソースには、データソースが共有されているワークスペースの名前.データソース名 の形式で名前が付けられます。
