DataWorks审批中心是一个用于管理数据授权、敏感行为管控流程的功能模块,包含审批范围定义、审批流程定义等核心功能,满足不同企业在不同内部合规场景下的审批要求。

功能介绍

在DataWorks上进行数据开发管理的过程中,您可以便捷的对表数据、数据服务API等进行权限管控,进行权限管控时,DataWorks的安全中心为您提供默认的权限申请审批流程,同时也支持您在审批中心自定义审批流程。

自定义审批流程后,用户在申请某一权限时,DataWorks会自动识别当前用户申请的权限是否需要进过自定义的审批流程,并根据自定义的结果流转审批流程。

DataWorks的审批中心当前支持自定义
  • 定义审批策略:通过圈定审批对象范围、定义审批流程来定义对关键数据资源与敏感行为的管控流程,同时提供短信、邮件、钉钉的方式发送通知。
  • 处理审批流程:审批流发起人、审批流执行人可以通过审批中心对流程进行审批。
自定义审批策略的操作详情可参见计算引擎审批策略数据服务审批策略

自定义审批策略后,后续进行表权限申请与审批、数据服务权限申请与审批时,流程如表字段权限申请与审批流程数据服务权限申请与审批流所示。

表字段权限申请与审批流程

审批中心自定义审批策略后,当表字段权限申请人在安全中心申请权限后,后续的流程如下图所示。申请具体表字段权限
  • 在安全中心申请MaxcCompute引擎表字段权限时,DataWorks会根据申请的表字段来识别需要进行哪种类型的审批流程。
    • 如果表字段在自定义审批流程框定的数据范围内,则命中自定义审批流,后续将进行审批中心自定义的审批流程。
    • 如果表字段不在自定义审批流程框定的数据范围内,则后续将进行安全中心默认的审批流程。
  • 进行自定义审批流程时,DataWorks会根据审批中心设置的审批策略优先级来判断,使用哪种审批策略。

    进行自定义审批策略设置时,您可以按照项目范围来框定管控的数据范围并制定审批人、审批通知方式等信息,也可以按照数据分级分类来,并且可以根据需求制定两种方式的优先级,操作详情可参见计算引擎审批策略

数据服务权限申请与审批流

数据服务审批流程创建完成后,纳入数据服务API发布、函数、服务编排等操作管控的项目在做具体操作时,会触发在审批流程。

当权限申请人在安全中心申请权限后,后续的流程如下图所示。数据服务流程
  • 在安全中心申请数据服务相关权限时,数据服务根据工作空间是否设置审批流来决定这个工作空间做API,函数,服务编排提交是否走自定义审批流回复完成拒绝。
    • 如果命中自定义审批流,后续将进行审批中心自定义的审批流程。
    • 如果没有命中自定义审批流,则无需进行权限申请即可拥有操作权限。
  • 进行自定义审批流程时,DataWorks会根据审批中心设置的审批策略来进行审批流程的流转。

    进行自定义审批策略设置时,您可以按照项目范围来框定管控的数据范围并制定审批人、审批通知方式等信息,操作详情可参见数据服务审批策略