Super_Administrator和Admin为MaxCompute内置的管理角色,为提升授权效率,您可以直接为用户赋予内置管理角色,用户即具备该角色所拥有的权限。本文为您介绍如何为用户赋予内置管理角色。
背景信息
MaxCompute支持的内置管理角色如下。
| 内置角色 | 授权人 | 授权方式 |
|---|---|---|
| 账户级别(tenant)的Super_Administrator角色 | 阿里云账号或拥有账户级别(tenant)的Super_Administrator角色的用户 | 通过MaxCompute控制台授权 |
| 账户级别(tenant)的Admin角色 | ||
| 项目级别(project)的Super_Administrator角色 | 项目所有者 | |
| 项目级别(project)的Admin角色 |
说明
账户级别的Super_Administrator和Admin角色权限级别较高,不仅拥有管理权限,同时拥有各对象的使用权限。授权需慎重,建议仅向作为全局管理的账号授权。
通过MaxCompute控制台授权
将账户级别的Super_Administrator或Admin角色授权给指定用户,操作步骤如下:
- 登录MaxCompute控制台,在左上角选择地域。
- 单击左侧导航栏的租户管理,在用户管理页签,单击新增成员。
- 在添加成员对话框,从未添加账号列表中,选择用户或角色显示在待添加账号列表中,并勾选批量设置角色中的一个或多个账户级别角色。
- 确认无误后,单击确定。
通过MaxCompute客户端授权
假设云账号用户Bob@aliyun.com是项目test_project_a的所有者,Allen是隶属于Bob@aliyun.com的RAM用户。为Allen赋予Super_Administrator角色的操作步骤如下:
- Bob进入项目test_project_a。
use test_project_a; - 为项目test_project_a添加RAM用户Allen。
add user RAM$Bob@aliyun.com:Allen; - 为Allen授予Super_Administrator角色权限。
grant super_administrator TO RAM$Bob@aliyun.com:Allen;
通过DataWorks授权
假设云账号用户Bob@aliyun.com是项目test_project_a的所有者,Allen是隶属于Bob@aliyun.com的RAM用户。为Allen赋予Super_Administrator角色的操作步骤如下:
- 登录DataWorks,进入工作管理空间页面,在界面左上角下拉列表选择目标工作空间。
- 添加Allen为工作空间成员。
- 在左侧导航栏上,单击成员管理,进入成员管理页面。
- 单击右上角的添加成员。
- 在添加成员对话框,从待添加账号列表中选择需要Allen显示在已添加账号列表中。
- 勾选角色并单击确定。
- 为Allen授予Super_Administrator或Admin角色。
- 单击需要授权角色后的成员管理,从待添加账号列表中选择需要Allen显示在已添加账号列表中。
- 单击需要授权角色后的成员管理,从待添加账号列表中选择需要Allen显示在已添加账号列表中。