权限说明
说明 在第二层主要进行数据权限控制,分为细粒度和粗粒度两类,“DLF细粒度数据权限”与“RAM DLF-DSS粗粒度数据权限”两者之间是或者的关系,只要两者之间有一个通过数据权限校验,那么该用户就具备该数据权限。反之,必须两者都不通过...
DataWorks on EMR数据安全方案
在大数据领域,阿里云为企业用户提供了一整套数据安全方案,包含用户认证、数据权限、大数据作业管理体系等。本文以联合使用DataWorks与EMR为例,为您介绍DataWorks on EMR场景下的数据安全方案。背景信息 DataWorks on EMR目前支持LDAP...
角色管理
系统内置角色:admin(数据湖管理员):拥有数据湖构建中,所有的数据权限及授权权限。super_administrator(超级管理员):拥有数据湖构建中,所有的数据权限及授权权限,可以对admin的用户进行修改。创建角色 1.打开角色列表信息页面,...
DLF+EMR之统一权限最佳实践
背景说明 元数据和数据权限是DLF产品提供的数据湖构建所需的基础能力,数据湖上引擎及产品。通过DLF提供的统一元数据视图访问湖上数据,解决湖上数据面临的元数据一致性及数据难以共享的问题,同时各引擎也可通过集成DLF统一权限服务获得...
快捷模式与安全模式差异比对
适用于对任务执行者数据权限无强管控要求的工作空间。安全模式 用于实现更具安全性的数据权限管理。使用该模式绑定EMR引擎时,阿里云主账号或RAM用户在下发代码的同时,DataWorks会将账号映射至EMR集群中相应的映射账号来运行任务。...
权限设置
操作步骤 开启权限 打开 数据构建控制台 依次打开菜单:数据权限-权限设置 在数据目录(Catalog)的右侧,如数据目录处于关闭状态,点击“开启”操作,将会提示确认开启弹出框,确认后,完成权限开启。关闭权限 打开 数据构建控制台 依次...
资产权限列表
本文为您介绍数据权限的操作权限列表。符号说明 Y 表示该角色有此功能权限;N 表示该角色无此功能权限;表示该角色与此功能权限无关。权限点 超级管理员 系统管理员 数据源管理员 安全管理员 质量管理员 板块架构师 板块管理员 项目管理员 ...
资产权限列表
本文为您介绍数据权限的操作权限列表。符号说明 Y 表示该角色有此功能权限;N 表示该角色无此功能权限;表示该角色与此功能权限无关。权限点 超级管理员 系统管理员 数据源管理员 安全管理员 质量管理员 板块架构师 板块管理员 项目管理员 ...
用户管理
打开 数据湖构建控制台,并打开数据权限管理-用户菜单。2.打开用户列表信息页面。说明 此处管理的用户为添加到数据湖构建中的用户,目前仅支持添加RAM用户到数据湖构建。如需对RAM用户管理,请前往 RAM用户控制台 查看用户详情 1.点击用户...
引擎与数据权限管控概述
本文为您介绍DataWorks上引擎数据权限管控的实现方式。前提条件 已了解DataWorks工作空间的物理属性,详情请参见 必读:简单模式和标准模式的区别。已了解DataWorks各模块对应操作的引擎环境。详情请参见 引擎环境与DataWorks模块操作对应...
概述
其核心功能如下:数据权限管理 安全中心为您提供精细化的数据权限申请、权限审批、权限审计等功能,实现了权限最小化管控,同时,方便您查看权限审批流程各环节的进展,及时跟进处理流程,详情请参见 MaxCompute数据访问权限控制。...
EMR+DLF数据湖解决方案
通过presto查询表departments:步骤五(可选):为数据湖开启数据权限控制,加强数据安全 有些业务场景对数据安全要求较高,需要对数据湖内的数据权限进行合理控制。此时您需要以下两部来完成数据权限的开启:EMR集群开启DLF权限控制,操作...
查询授权
本文档主要为您说明如何进行查询已有的数据授权信息。操作步骤 1.打开 数据授权控制台,并以数据湖管理员身份或已有授权权限的用户身份登录。2.查看数据授权信息。...数据权限:授权的权限名称,关于权限描述可参考 权限配置。
新增授权
2.单击左侧菜单:数据权限-数据授权。3.单击“新增授权”按钮,打开新增授权页面。指定授权主体 主体类型:可以选择RAM用户/角色或DLF角色。RAM用户/角色:可以选择已有RAM用户/RAM角色,关于RAM用户/RAM角色的管理,可以在 RAM控制台 进行...
阶段二:数据安全防护措施及策略增强建设
在该阶段,DataWorks为您提供了新人入职自动化授权、按需申请数据权限&多级审批、数据可用而不可见、数据完整性与可用性专项治理等多个场景的最佳实践,帮助企业做好数据安全防护措施并建设更加完善的安全治理策略。场景一:新人入职自动化...
DLF-Auth
DLF-Auth组件是数据湖构建DLF(Data Lake Formation)产品提供的,通过该组件可以开启数据湖构建DLF的数据权限功能,可以对数据库、数据表、数据列、函数进行细粒度权限控制,实现数据湖上统一的数据权限管理。本文为您介绍如何开启DLF-...
附录:空间级预设角色与MaxCompute引擎权限的映射关系
说明 DataWorks简单模式工作空间默认无法做到权限控制,表格中的 DataWorks开发环境/MaxCompute DEV引擎项目数据权限、DataWorks生产环境/MaxCompute PROD引擎项目数据权限 仅适用于标准模式工作空间。DataWorks工作空间模式介绍,请参见 ...
访问控制权限概述
数据权限(资源Owner)实例Owner Owner可查看对应资源的人员授予情况,授予、回收对应资源的权限,可查询对应资源中的数据(不包含敏感字段和行级管控数据)。说明 未开启安全托管的实例添加或删除实例Owner,只能由管理员、DBA在首页左侧...
产品简介
数据权限管理,可以加强湖上数据权限控制,保障数据安全。可支持对元数据库、元数据表、元数据列三种粒度的权限。数据探索,为您提供一键式数据探索能力,可支持Spark 3.0 SQL语法,可以保存历史查询,预览数据,导出结果,一键生产tpc-ds...
敏感数据保护
数据权限申请:申请时可以按照数据的密级选择字段,可以仅申请自己能够使用到的保密等级的数据。在权限审批的时候,也会重点提示本次申请所涉及的敏感数据,提升权限审批的合规性。数据权限审计:在权限审计时,支持筛选敏感数据进行权限...
敏感数据保护
数据权限申请:申请时可以按照数据的密级选择字段,可以仅申请自己能够使用到的保密等级的数据。在权限审批的时候,也会重点提示本次申请所涉及的敏感数据,提升权限审批的合规性。数据权限审计:在权限审计时,支持筛选敏感数据进行权限...
数据权限配置
数据权限策略可根据不同的数据等级指定不同的审批规则,能使审批人员着重于高敏感数据,对于公开的数据,可免除审批,从而降低权限审批的负担,本文为您介绍如何配置数据权限策略。权限说明 仅支持安全管理员对数据权限策略执行添加、编辑...
数据权限配置
数据权限策略可根据不同的数据等级指定不同的审批规则,能使审批人员着重于高敏感数据,对于公开的数据,可免除审批,从而降低权限审批的负担,本文为您介绍如何配置数据权限策略。权限说明 仅支持安全管理员对数据权限策略执行添加、编辑...
权限管控与隔离
除了基础的人员和数据权限隔离外,还有下面两个安全配置:跨项目安全模式:禁止跨项目DDL,只能在当前项目内进行表的创建和修改等,管理权限更明确。读写权限申请开关:如果项目有非常敏感的数据,不希望被项目外的成员读写,可以关闭读写...
权限管控与隔离
除了基础的人员和数据权限隔离外,还有下面两个安全配置:跨项目安全模式:禁止跨项目DDL,只能在当前项目内进行表的创建和修改等,管理权限更明确。读写权限申请开关:如果项目有非常敏感的数据,不希望被项目外的成员读写,可以关闭读写...
权限管理与规范化数据开发
Step3:权限管理 在上述“角色管理”中已对角色相关内容进行了介绍,虽然部分默认配置涉及数据权限管理(如 背景信息),但DataWorks仍提供了更为专业的 概述,帮助您快速构建平台的数据内容、个人隐私等相关的安全能力,实现更加精细化、...
管理访问控制权限
数据权限(资源Owner)实例Owner Owner可查看对应资源的人员授予情况,授予、回收对应资源的权限,可查询对应资源中的数据(不包含敏感字段和行级管控数据)。说明 未开启安全托管的实例添加或删除实例Owner,只能由管理员、DBA在首页左侧...
添加项目成员
无本项目的数据权限,需要单独申请,跨项目权限以租户安全权限策略为准。可以被更改角色、移除。数据访客(原访客)拥有项目文件(含规范建模对象)看权限、项目节点查看权限。数据操作权限中拥有本项目所有物理表的查询权限,跨项目权限以...
添加项目成员
无本项目的数据权限,需要单独申请,跨项目权限以租户安全权限策略为准。可以被更改角色、移除。数据访客(原访客)拥有项目文件(含规范建模对象)看权限、项目节点查看权限。数据操作权限中拥有本项目所有物理表的查询权限,跨项目权限以...
平台安全诊断
安全检测维度 安全检测项 检测对象 检测方式 MaxCompute精细化数据权限控制 MaxCompute列级别权限控制 说明 MaxCompute 2.0安全模型具有更细粒度的数据权限管理能力、更科学的项目分权管控机制、更强大的端识别能力,支持用户实现更加贴合...
全景视角
背景信息 为提高不同使用场景下的数据治理效率和质量,DataWorks为您提供以下视角:数据管理视角:在数据资产管理、数据安全加固、数据权限管理等数据管理场景下,建议您使用数据管理视角,关注查看数据管理过程中,表的统计数据、安全权限...
MaxCompute数据权限控制详情
MaxCompute数据权限管控 4 了解如何通过命令查看引擎权限。查看MaxCompute引擎权限 注意事项 标准模式工作空间下,RAM用户(子账号)默认没有生产项目权限,生产表的查询权限需要在 安全中心 申请。关于数据权限申请详情请参见 MaxCompute...
应用场景
资产管理:通过资产运营功能实现资产的注册、编目、上架,在资产中心方便各个部门的使用人员搜索数据资源并申请数据权限。价值:数据标准一致:沉淀行业数据设计规范,保障数据质量。高效资产管理:快捷数据资产搜索,全360度资产盘点,...
服务授权
数据权限 当您授权了该权限后,阿里云的售后团队和DBA团队可以在用户自定义的时间段内查看RDS实例内的用户数据。例如,RDS实例的库表结构、索引字段、数据样本和SQL历史。但在所有情况下,阿里云的售后团队和DBA团队都不会擅自更改RDS实例...
服务授权
数据权限 当您授权了该权限后,阿里云的售后团队和DBA团队可以在用户自定义的时间段内查看RDS实例内的用户数据。例如,RDS实例的库表结构、索引字段、数据样本和SQL历史。但在所有情况下,阿里云的售后团队和DBA团队都不会擅自更改RDS实例...
服务授权
数据权限 当您授权了该权限后,阿里云的售后团队和DBA团队可以在用户自定义的时间段内查看RDS实例内的用户数据。例如,RDS实例的库表结构、索引字段、数据样本和SQL历史。但在所有情况下,阿里云的售后团队和DBA团队都不会擅自更改RDS实例...
服务授权
数据权限 当您授权了该权限后,阿里云的售后团队和DBA团队可以在用户自定义的时间段内查看RDS实例内的用户数据。例如,RDS实例的库表结构、索引字段、数据样本和SQL历史。但在所有情况下,阿里云的售后团队和DBA团队都不会擅自更改RDS实例...
MySQL数据库账号权限管理
DELETE 表 删除数据权限。INDEX 表 索引权限。INSERT 表、列 插入权限。SELECT 表、列 查询权限。UPDATE 表、列 更新权限。CREATE VIEW 视图 创建视图权限。SHOW VIEW 视图 查看视图权限。TRIGGER 触发器 创建、删除、执行、显示触发器的...
服务授权
数据权限 当您授权了该权限后,阿里云的售后团队和DBA团队可以在用户自定义的时间段内查看RDS实例内的用户数据。例如,RDS实例的库表结构、索引字段、数据样本和SQL历史。但在所有情况下,阿里云的售后团队和DBA团队都不会擅自更改RDS实例...
跨租户发布设置
目标环境中功能权限校验、数据权限校验、流程设置配置后,将直接影响发布包在目标环境的发布校验。重要 为提升发布效率,您可忽略功能权限校验,忽略个人权限校验及为生产账号自动赋权。为保障安全性,请谨慎授权跨租户发布使用人角色。...
- 产品推荐
- 这些文档可能帮助您