本文为您介绍如何在安全中心申请表的查询与操作权限,并在数据地图查看申请记录。

进入表详情页面

  1. 登录DataWorks控制台
  2. 在左侧导航栏,单击工作空间列表
  3. 单击相应工作空间后的进入数据开发
  4. 单击左上角的图标图标,选择全部产品 > 数据地图
  5. 在顶部菜单栏,单击全部数据
  6. 单击需要查看的表类型。
  7. 在相应页签下,单击需要申请权限的表名

通过新版安全中心申请表权限

  1. 在表详情页面,单击申请权限
    申请权限
    说明 如果表被隐藏,则不会显示申请权限按钮。
  2. 默认进入新版安全中心的权限申请页面。详情请参见MaxCompute数据访问权限控制
  3. 选择要申请的表。
    1. 申请内容区域,选择引擎类型为MaxCompute,并选择目标工作空间项目
    2. 待添加表区域,勾选需要申请的目标表。
      勾选目标表后,右侧会显示目标表的相关信息。单击表名称展开图标,显示当前表的所有字段,您可以选择申请目标表的部分或全部字段的权限。默认申请目标表全部字段的权限。申请表权限
      说明
      • MaxCompute项目开启Policy权限控制后,该项目下的表才可以定义并在安全中心单独对表中具体字段申请权限。详情请参见:配置MaxCompute引擎权限。关于MaxCompute表中字段的安全等级说明,详情请参见:Label权限控制
      • 目前支持申请表级别的Select、Describe、Drop、Alter、Update、Download权限。同时支持您针对单个字段单独申请字段权限。
  4. 配置申请信息
    参数 描述
    使用者 选择需要为谁申请目标表权限。
    • 当前登录账号:表示为当前登录DataWorks工作空间的阿里云账号申请目标表权限。
    • 调度访问账号:表示为被设置为调度访问身份的RAM用户(子账号)申请目标表权限。
    • 代他人申请:表示当前登录DataWorks工作空间的阿里云账号为其他阿里云账号申请目标表权限。选择该选项时,需要配置用户名参数。
    工作空间 使用者配置为调度访问账号时,需要选择在哪个工作空间使用目标表。
    申请时长 支持您按需自定义申请表权限的时长,过期权限将自动收回。
    说明 使用此功能前需要表所在的MaxCompute项目开启Policy授权,详情请参见:配置MaxCompute引擎权限,关于MaxCompute Policy的说明请参见:Policy权限控制
    申请原因 输入申请目标表权限的原因。
  5. 单击申请权限,提交申请。
    您可以在权限申请记录页签,查看当前申请的审批详情及审批记录。

通过旧版安全中心申请表权限

在表详情页面,单击申请权限,默认进入新版安全中心的权限申请页面。您可以单击安全中心顶部菜单栏的返回旧版,即可进入旧版安全中心。

  1. 在表详情页面,单击申请权限,进入新版安全中心的权限申请页面。
    申请权限
    说明 如果表被隐藏,则不会显示申请权限按钮。
  2. 单击顶部菜单栏的返回旧版,进入旧版安全中心的我的权限页面。
  3. 单击申请权限,进入表权限申请页面。
  4. 表权限申请页面,配置各项参数。
    表权限申请
    参数 描述
    工作空间 需要申请权限的表所在的工作空间。
    申请环境 标准模式的工作空间包括开发环境生产环境,简单模式的工作空间仅支持生产环境
    MaxCompute项目名称 选择的DataWorks工作空间对应的MaxCompute项目名称,默认不可以修改。
    申请账号类型 包括当前账号生产环境系统账号代他人申请
    申请原因 简要说明申请表权限的原因,以便更快地通过审批。
    申请内容 选择需要申请的内容。
  5. 单击提交

查看申请状态

  1. 单击左上角的图标图标,选择全部产品 > 数据地图
  2. 在顶部菜单栏,单击我的数据
  3. 在左侧导航栏,单击权限管理
  4. 权限管理页面,单击申请记录
  5. 单击相应记录后的查看,确认申请状态。