安全中心提供的数据访问控制功能,方便您以可视化的方式申请、审批、审计相关权限,查看审批流程并跟进审批进度,进行权限的管控。

使用限制

目前仅支持通过数据访问控制申请MaxCompute表的权限。

注意事项

数据访问控制页面为您展示的是新版的权限管控平台,如果您需要使用旧版权限管控平台,可以单击页面顶部菜单栏右侧的返回旧版进行操作。旧版权限管控平台,详情请参见概述

进入数据访问控制

  1. 登录DataWorks控制台
  2. 在左侧导航栏,单击工作空间列表
  3. 选择工作空间所在地域后,单击相应工作空间后的进入数据开发
  4. 单击左上角的图标图标,选择全部产品 > 数据治理 > 安全中心,默认进入数据访问控制页面。

权限申请

  1. 进入我的权限页面。
  2. 选择需要申请的表。
    1. 申请内容区域,选择目标工作空间项目

      目前仅支持通过数据访问控制申请MaxCompute表的权限。

      因此申请类型默认为引擎类型默认为MaxCopmute
    2. 待添加表区域,勾选需要申请的目标表。
      勾选目标表后,右侧会显示目标表的相关信息。单击表名称展开图标,显示当前表的所有字段,您可以选择申请目标表的部分或全部字段的权限。默认申请目标表全部字段的权限。申请表权限
  3. 配置申请信息
    申请信息
    参数 描述
    使用者
    • 当前登录账号:表示为当前登录DataWorks工作空间的阿里云账号申请目标表权限。
    • 调度访问账号:表示为被设置为调度访问身份的云帐号申请目标表权限。选择该选项时,需要配置工作空间参数。
    • 代他人申请表示当前登录DataWorks工作空间的阿里云账号为其他阿里云账号申请目标表权限。选择该选项时,需要配置用户名参数。
    工作空间 被设置为调度访问身份的云帐号。
    用户名 当前登录阿里云账号以外的其他阿里云账号。
    申请时长 您可以选择申请一个月三个月半年一年永久其他等时长。当选择其他时,您需要指定权限的到期时间。
    申请原因 输入申请目标表权限的原因。
  4. 单击申请权限,提交申请。
    您可以在权限申请记录页签,查看当前申请的审批详情及审批记录。

权限审批

  1. 查看待审批的申请。
    进入权限审批页面,您可以根据申请账号申请时间工作空间项目名称对象名称等条件进行筛选,查看目标条件下,当前登录的阿里云账号名下需要审批的申请信息。审批申请
  2. 查看审批详情。
    单击目标申请操作列的审批,您可以在审批详情对话框查看目标申请的申请详情审批记录等详细信息。审批详情
  3. 审批申请。
    根据申请的详细内容及当前需求判断是否同意审批该申请,填写审批意见,选择同意拒绝当前申请。
    您也可以直接在权限审批页面,勾选全部申请,单击批量同意批量拒绝,填写审批意见,批量处理目标申请。

查看权限申请及审批记录

  • 进入权限申请记录页面,您可以根据审批状态申请时间工作空间项目名称表名称等条件进行筛选,查看目标条件下,当前登录的阿里云账号名下涉及的申请记录。

    您可以单击目标申请操作列的查看详情,查看申请的详细信息。同时,对于审批状态审批中的申请,您可以继续后续的审批操作。

  • 进入权限审批记录页面,您可以根据申请账号审批结果工作空间项目名称对象名称申请时间等条件进行筛选,查看目标条件下,当前登录的阿里云账号的审批记录。

    您可以单击目标申请操作列的查看详情,查看申请的详细信息。

权限审计

您可以在权限审计页面,根据工作空间项目名称对象名称进行筛选,查看通过安全中心审批的目标工作空间、项目或对象所涉及的权限申请。