DataWorks核准中心是一個用於管理資料授權、敏感行為管控流程的功能模組,包含審批範圍定義、審批次程序定義等核心功能,滿足不同企業在不同內部合規情境下的審批要求。
功能介紹
在DataWorks上進行資料開發管理的過程中,您可以便捷地對錶資料、資料服務API等進行許可權管控,進行許可權管控時,您可以在核准中心自訂審批次程序,如果涉及計算引擎審批策略,也可以使用DataWorks資訊安全中心為您提供的資料存取控制預設許可權審批次程序。
自訂審批次程序後,使用者在申請某一許可權時,DataWorks會自動識別目前使用者申請的許可權是否需要通過自訂的審批次程序,並根據自訂的結果流轉審批次程序。
DataWorks的核准中心當前支援如下功能:
定義審批策略:通過圈定審批物件範圍、定義審批次程序來定義對關鍵資料資源與敏感行為的管控流程,同時提供簡訊、郵件、DingTalk的方式發送通知。
處理審批次程序:審批流發起人、審批流執行人可以通過核准中心對流程進行審批。
自訂審批策略後,後續進行表許可權申請與審批、資料服務許可權申請與審批時,流程如表欄位許可權申請與審批次程序、資料服務許可權申請與審批流所示。
表欄位許可權申請與審批次程序
在核准中心自訂審批策略後,當表欄位許可權申請人在資訊安全中心申請許可權後,後續的流程如下圖所示。
在資訊安全中心申請MaxCompute引擎表欄位許可權時,DataWorks會根據申請的表欄位來識別需要進行哪種類型的審批次程序。
如果表欄位在自訂審批次程序框定的資料範圍內,則命中自訂審批流,後續將進行核准中心自訂的審批次程序。
如果表欄位不在自訂審批次程序框定的資料範圍內,則後續將進行資訊安全中心預設的審批次程序。
進行自訂審批次程序時,DataWorks會根據核准中心設定的審批策略優先順序來判斷,使用哪種審批策略。
進行自訂審批原則設定時,您可以按照專案範圍來框定管控的資料範圍並制定審批人、審批通知方式等資訊,也可以按照資料分級分類來,並且可以根據需求制定兩種方式的優先順序,操作詳情可參見計算引擎審批策略。
資料服務許可權申請與審批流
資料服務審批次程序建立完成後,納入資料服務發布API、函數、服務編排等操作管控的專案在做具體操作時,會觸發審批次程序。
當許可權申請人在資訊安全中心申請許可權後,後續的流程如下圖所示。
在資訊安全中心申請資料服務相關許可權時,資料服務提交API、函數、服務編排後,系統將根據工作空間是否配置了審批流,來決定該工作空間中的API、函數及服務編排的提交操作是否需要走自訂審批次程序,並最終返回審批結果(完成或拒絕)。
如果命中自訂審批流,後續將進行核准中心自訂的審批次程序。
如果沒有命中自訂審批流,則無需進行許可權申請即可擁有操作許可權。
進行自訂審批次程序時,DataWorks會根據核准中心設定的審批策略來進行審批次程序的流轉。
進行自訂審批原則設定時,您可以按照專案範圍來框定管控的資料範圍並制定審批人、審批通知方式等資訊,操作詳情可參見資料服務審批策略。