すべてのプロダクト
Search

このプロダクト

    DataWorks:付録: データマップにおける権限管理の概要

    ドキュメントセンター

    DataWorks:付録: データマップにおける権限管理の概要

    最終更新日:Mar 20, 2025

    デフォルトでは、テナントメンバーには、データマップにアクセスし、データマップ内のすべてのプロジェクトのメタデータを表示する権限が付与されます。このトピックでは、さまざまな粒度でのメタデータに対する権限管理について説明します。

    データマップにおける権限管理の概要

    次の図は、データマップの [サービスモジュール][プロジェクト]、および [テーブル] レベルでのメタデータに対する権限管理ポリシーの概要を示しています。数据地图权限管控次のセクションでは、各レベルでサポートされている権限管理ポリシーと、各レベルでポリシーを使用して権限を管理する方法について説明します。

    モジュールレベルの権限管理

    データマップにアクセスするための権限を管理できます。

    権限管理ポリシー

    手順

    テナントのすべてのメンバーに、データマップにアクセスするための権限が付与されます。

    説明

    DataWorks では、Alibaba Cloud アカウントのすべての RAM ユーザーがテナントメンバーです。デフォルトでは、すべての RAM ユーザーにデータマップへのアクセス権が付与されます。

    このポリシーは [デフォルト] のモジュールレベルの権限管理ポリシーであるため、操作は必要ありません。

    特定の RAM ユーザーには、データマップにアクセスする権限がありません。

    グローバルロールを使用して、データマップへのアクセス権限を管理します。

    1. カスタムグローバルロールを作成し、そのロールにデータマップへのアクセス権限がないことを指定します。

    2. カスタムグローバルロールを RAM ユーザーに割り当てます。

    詳細については、「グローバルレベルのサービスに対する権限の管理」をご参照ください。上記の手順を実行した後、RAM ユーザーはデータマップにアクセスできなくなります。

    RAM ユーザーは、ワークスペースに追加された後にのみデータマップにアクセスできます。

    [データマップ] ページの左側のナビゲーションペインで、image アイコンにポインターを移動し、[構成の管理] > [その他の設定] を選択します。表示されるページで、セキュリティ制御セクションのパラメーターを構成します。詳細については、「その他の設定」をご参照ください。

    プロジェクトレベルの権限管理

    説明

    • Alibaba Cloud アカウント、[aliyundataworksfullaccess] ポリシーがアタッチされている RAM ユーザー、およびテナント管理者またはワークスペース管理者ロールが割り当てられている RAM ユーザーのみが、次の表で説明されている権限管理の設定を構成できます。

    • 次の表で説明されているプロジェクトレベルの権限管理の操作は、MaxCompute コンピューティングエンジンでのみ実行できます。

      データマップで MaxCompute コンピューティングエンジン以外のコンピューティングエンジンのメタデータをクエリする場合は、使用するコンピューティングエンジンのメタデータコレクターを作成および構成する必要があります。データマップで特定のコンピューティングエンジンのメタデータをクエリしない場合は、そのコンピューティングエンジンのメタデータコレクターを作成または構成する必要はありません。詳細については、「コンピューティングエンジンのメタデータを収集する」をご参照ください。

    権限管理ポリシー

    手順

    データマップにプロジェクトのメタデータを表示するかどうかを指定します。

    デフォルトでは、すべての MaxCompute プロジェクトのメタデータが収集され、データマップに表示されます。

    [データマップ] ページの左側のナビゲーションペインで、image アイコンにポインターを移動し、[構成の管理] > [ワークスペースの管理] を選択します。表示されるページで、データマップでメタデータを表示するプロジェクトを指定します。詳細については、「テーブルの表示設定を管理する」をご参照ください。纳管元数据

    プロジェクトメンバーがデータマップで別のプロジェクトのメタデータを表示することを許可するかどうかを指定します。

    デフォルトでは、DataWorks のすべてのテナントが、データマップで特定の MaxCompute プロジェクトのメタデータを表示できます。

    [データマップ] ページの左側のナビゲーションペインで、image アイコンにポインターを移動し、[構成の管理] > [ワークスペースの管理] を選択します。表示されるページで、プロジェクト内のメンバーのみがプロジェクトのメタデータを表示できるようにするかどうかを指定します。詳細については、「テーブルの表示設定を管理する」をご参照ください。项目级2

    テーブルレベルの権限管理

    説明

    • Alibaba Cloud アカウント、テーブルの所有者、およびワークスペース管理者ロールが割り当てられているユーザーのみが、次の表で説明されている権限管理の設定を構成できます。

    • 次の表で説明されているテーブルレベルの権限管理の操作は、MaxCompute コンピューティングエンジンでのみ実行できます。

    権限管理ポリシー

    手順

    テーブルの所有者とワークスペース管理者ロールが割り当てられているメンバー以外のプロジェクトメンバーが、データマップでテーブルのメタデータを表示できるかどうかを指定します。

    デフォルトでは、DataWorks のすべてのテナントが、データマップで MaxCompute プロジェクト内のテーブルのメタデータを表示できます。

    [データマップ] ページの左側のナビゲーションペインで、image をクリックします。表示されるページの [マイデータ] セクションで、テーブルを表示するか非表示にするかを指定します。詳細については、「マイデータ」をご参照ください。表级

    プロジェクトのメンバーではないユーザーが、データマップでプロジェクト内のテーブルのメタデータを表示することを許可するかどうかを指定します。