为保证项目数据安全,推荐您创建RAM用户并交由其他用户使用,实现对参与Dataphin项目的人员权限进行严格把控。本文为您介绍如何创建RAM用户。

背景信息

在创建RAM用户前,请您了解阿里云账号和RAM用户及其在Dataphin中的用户角色及其权限,并结合实际需求进行选择。
账号 对应到Dataphin中的用户角色及其权限说明
阿里云账号 即阿里云用户的主账号,默认会成为Dataphin的超级管理员账号。通常,企业管理者使用阿里云主账号,由于其权限范围宽泛,不推荐企业中开发者、运维者或分析师等角色的员工使用阿里云账号。
RAM用户 从属于阿里云账号的子账号。您可以将RAM用户同步至Dataphin后,添加为项目空间的成员并授予项目管理员、开发者、分析师、运维者或访客等角色,以实现对Dataphin进行精细的权限管理。RAM用户在Dataphin中可以被授予的角色及权限,请参见用户角色和权限
为避免产生项目数据安全性问题,推荐您创建RAM用户并交由其他用户使用,这样可以:
  • 基于企业的业务组织,在您的阿里云账号中,给企业中不同职能部门的员工创建RAM用户,让员工拥有唯一安全凭证,并使用Dataphin。
  • 基于企业用户的职能,设置不同的访问权限,以实现用户间的权限隔离。

例如,在使用Dataphin过程中,某企业规划不同的员工负责数据开发、数据运维、数据分析阶段的工作,并且企业管理者对员工间的权限控制和数据安全有要求。因此,您可以创建3个RAM用户,将RAM用户同步至Dataphin后,添加为项目空间的成员并分别授予开发者、运维者和分析师的角色。

前提条件

在开始创建RAM用户前,请确认您已完成阿里云账号的创建。如何创建阿里云账号,请参见准备阿里云账号

注意事项

  • RAM用户归属于阿里云账号,本身不拥有资源,也没有独立的计量计费机制。
  • RAM用户在阿里云各产品中操作产生的费用,将在RAM用户归属的阿里云账号下统一计费。

步骤一:创建RAM用户

  1. 使用阿里云账号登录RAM控制台
  2. 在左侧导航栏,选择身份管理 > 用户
  3. 用户页面,单击创建用户
  4. 创建用户页面的用户账号信息区域,输入登录名称显示名称
    说明 单击添加用户,可一次性创建多个RAM用户。
  5. 访问方式区域,选择访问方式。
    • 控制台访问:设置控制台登录密码、重置密码策略和多因素认证策略。
      说明 自定义登录密码时,密码必须满足密码复杂度规则。关于如何设置密码复杂度规则,请参见设置RAM用户密码强度
    • OpenAPI调用访问:自动为RAM用户生成访问密钥(AccessKey),支持通过API或其他开发工具访问阿里云。
    说明 为了保障账号安全,建议仅为RAM用户选择一种登录方式,避免RAM用户离开组织后仍可以通过访问密钥访问阿里云资源。
  6. 单击确定
  7. 用户信息页面,单击下载CSV文件操作列的复制,保存RAM用户的登录名称和登录密码。

步骤二:将RAM用户账号交由其他用户使用

将创建的RAM用户账号交由其他用户使用时,需要提供如下信息:
  • RAM用户登录链接。

    打开RAM控制台,在概览页面右上角的账号管理区域中,用户登录地址即为RAM用户的登录链接。

  • RAM用户的账号和密码,即步骤一中保存的RAM用户登录名称和登录密码。

后续步骤

准备好RAM用户后,即可开通Dataphin服务,请参见开通Dataphin