各引擎在联合DataWorks使用时,DataWorks空间成员获取不同引擎资源权限的方式不同。本文为您介绍DataWorks上引擎数据权限管控的实现方式。
前提条件
- 已了解DataWorks工作空间的物理属性,详情请参见必读:简单模式和标准模式的区别。
- 已了解DataWorks各模块对应操作的引擎环境。详情请参见引擎环境与DataWorks模块操作对应关系。
引擎与数据权限控制
DataWorks空间成员获取不同引擎资源权限的方式不同,各引擎权限的详细说明如下表所示:
| 引擎类型 | 权限说明 | 相关参考 |
|---|---|---|
| MaxCompute引擎 |
预设角色 DataWorks空间级角色与MaxCompute引擎Role存在映射关系,使得授予空间预设角色的RAM用户拥有该角色映射的开发引擎Role权限。
自定义角色 创建自定义角色时,如果配置了自定义角色与MaxCompute引擎Role的映射,则自定义角色将拥有该MaxCompute引擎Role中所拥有的权限。 |
|
| EMR引擎 | 通过为空间成员配置集群账号映射,使空间成员拥有集群账号所拥有的权限。 |
|
| CDH引擎 | 通过为空间下的成员配置空间成员与Linux或Kerberos账号映射获得引擎权限。 | 绑定CDH计算引擎 |
| Hologres | 通过引擎本身授权策略实现。您需要在创建空间并绑定Hologres引擎后,根据Hologres权限体系文档进行DataWorks空间成员的Hologres引擎权限分配。 | Hologres权限管理概述 |
| 其他引擎 | 通过在DataWorks绑定引擎时对应环境指定的账号决定是否有权限,即任务执行时数据权限由引擎访问身份配置账号所拥有的权限决定。
|
– |
内容没看懂? 不太想学习?想快速解决? 有偿解决: 联系专家
阿里云企业补贴进行中: 马上申请
腾讯云限时活动1折起,即将结束: 马上收藏
同尘科技为腾讯云授权服务中心。
购买腾讯云产品享受折上折,更有现金返利:同意关联,立享优惠
转转请注明出处:https://www.yunxiaoer.com/168892.html
