安全中心提供的数据访问控制功能,方便您以可视化的方式申请、审批、审计相关权限,查看审批流程并跟进审批进度,进行权限的管控。
应用场景
为了保障生产数据安全,在标准模式工作空间下,DataWorks对子账号访问MaxCompute表的操作进行了管控。详情请参见:用户、角色与权限概述、简单模式和标准模式的区别。
数据访问控制流程
数据访问控制功能支持您进行权限申请、权限审批、权限审计的操作,还支持您查看权限申请记录、权限审批记录。在子账号开发过程中没有相关表权限的场景下,可以通过权限申请界面申请对应权限。待审批人员在权限审批页面通过申请后,便可获得权限。

还支持阿里云主账号或空间管理员进入权限审计页面对工作空间下的成员及其拥有的表权限进行管控,支持对工作空间下某成员所拥有的权限进行回收。详情请参见:权限审计。
说明 DataWorks的安全中心为您提供默认的权限申请审批流程,同时也支持您在审批中心自定义审批流程。当您申请MaxCompute引擎表字段权限时,DataWorks会根据申请的表字段来识别需要进行哪种类型的审批流程。
- 如果表字段在自定义审批流程框定的数据范围内,后续将进行审批中心自定义的审批流程。详情请参见审批中心。
- 如果表字段不在自定义审批流程框定的数据范围内,则后续将进行安全中心默认的审批流程。默认将审批单发送给表Owner和工作空间管理员,只要其中一人审批通过,申请人便可获得表或字段权限。
使用限制
目前仅支持通过数据访问控制申请MaxCompute表的权限。
注意事项
数据访问控制页面为您展示的是新版的权限管控平台,如果您需要使用旧版权限管控平台,可以单击页面顶部菜单栏右侧的返回旧版进行操作。旧版权限管控平台,详情请参见安全中心。
进入数据访问控制
- 登录DataWorks控制台。
- 在左侧导航栏,单击工作空间列表。
- 选择工作空间所在地域后,单击相应工作空间后的进入数据开发。
- 单击左上角的
图标,选择 ,默认进入数据访问控制页面。
权限申请
权限审批
查看权限申请及审批记录
- 进入权限申请记录页面,您可以根据审批状态、申请时间、工作空间、项目名称、表名称等条件进行筛选,查看目标条件下,当前登录的阿里云账号名下涉及的申请记录。
您可以单击目标申请操作列的查看详情,查看申请的详细信息。同时,对于审批状态为审批中的申请,您可以继续后续的审批操作。
- 进入权限审批记录页面,您可以根据申请账号、审批结果、工作空间、项目名称、对象名称、申请时间等条件进行筛选,查看目标条件下,当前登录的阿里云账号的审批记录。
您可以单击目标申请操作列的查看详情,查看申请的详细信息。
权限审计
您可以在权限审计页面,根据工作空间项目名称、对象名称进行筛选,查看通过安全中心审批的目标工作空间、项目或对象所涉及的权限申请。