ワークスペースのメンバーがワークスペース内のさまざまなデータソースを使用するには、コンピューティングエンジン内のデータにアクセスするために必要な権限をメンバーに付与する必要があります。このトピックでは、DataWorks でコンピューティングエンジン内のデータに対する権限を管理する方法について説明します。
前提条件
ワークスペースの物理属性について理解していること。詳細については、「ベーシックモードのワークスペースとスタンダードモードのワークスペースの違い」をご参照ください。
さまざまな DataWorks サービスで使用されるコンピューティングエンジンの環境タイプについて理解していること。詳細については、「ベーシックモードのワークスペースとスタンダードモードのワークスペースの違い」トピックの「付録: ベーシックモードとスタンダードモードのワークスペースにおけるさまざまな DataWorks サービスモジュールに対応するコンピューティングエンジン」セクションをご参照ください。
さまざまなタイプのデータソースのデータにアクセスするために必要な権限
次の表は、さまざまなタイプのコンピューティングエンジン内のデータにアクセスするために必要な権限と、ワークスペースのメンバーに権限を付与するために使用できる方法を示しています。
データソースの種類 | 権限の説明 | 参照 |
MaxCompute | 組み込みロール DataWorks の組み込みワークスペースレベルロールは、MaxCompute コンピューティングエンジンのロールにマッピングされます。RAM ユーザーに組み込みワークスペースレベルロールを割り当てると、RAM ユーザーには、開発環境でマッピングされた MaxCompute コンピューティングエンジンのロールの権限が自動的に付与されます。
カスタムワークスペースレベルロール カスタムワークスペースレベルロールを作成し、そのロールを MaxCompute コンピューティングエンジンのロールにマッピングすると、カスタムワークスペースレベルロールには、マッピングされた MaxCompute コンピューティングエンジンのロールの権限が付与されます。 | |
EMR クラスタ | ワークスペースのメンバーと DataWorks に登録されている EMR クラスタのアカウント間のマッピングを設定できます。これにより、ワークスペースのメンバーには、EMR クラスタのアカウントの権限が付与されます。 | |
Cloudera's Distribution Including Apache Hadoop (CDH) クラスタまたは Cloudera Data Platform (CDP) クラスタ | CDH クラスタまたは CDP クラスタを DataWorks に登録するときに、ワークスペースのメンバーと CDH クラスタまたは CDP クラスタの Linux アカウントまたは Kerberos アカウント間のマッピングを設定できます。これにより、ワークスペースのメンバーには、CDH クラスタまたは CDP クラスタに対する権限が付与されます。 | |
Hologres | Hologres でサポートされているポリシーを使用して、Hologres コンピューティングエンジンに対する権限をワークスペースのメンバーに付与できます。ワークスペースに追加された Hologres データソースに対する権限をワークスペースのメンバーに付与する場合は、Hologres の承認関連のトピックに基づいて承認を実行する必要があります。 | |
その他のタイプのデータソース | データソースに対する権限は、データソースをワークスペースに追加するときにさまざまな環境に指定されたスケジューリングアクセス ID によって決定されます。 説明
| - |