您在使用DLA服务的过程中会涉及多种类型的账号,包括阿里云账号、RAM账号、DLA账号(Root账号、子账号、服务账号)。本文档主要针对这几种账号类型进行一个简单的概括说明。

账号类型 权限说明 使用说明
阿里云账号 默认拥有所有的OpenAPI调用权限和控制台操作权限。主要针对DLA服务进行全量管理。 阿里云账号用于开通和管理DLA服务。例如登录DLA控制台、创建虚拟集群等。
RAM账号 RAM账号的权限由阿里云账号进行授予。在授权的范围内,对DLA服务进行管理。 阿里云账号授予RAM账号一定的权限后,RAM账号也可以在权限范围内管理DLA服务。例如可以授权RAM账号登录DLA控制台、提交DLA Spark作业、调用DLA Meta。
说明 RAM账号从属于阿里云账号,RAM账号不能拥有任何实际的资源,所有资源都属于阿里云账号。
DLA账号(Root账号、子账号、服务账号) DLA账号用于对DLA数据库进行操作,例如创建和删除Schema、创建和删除表等、执行DLA Presto引擎的SQL等。DLA账号的权限范围按照Region进行隔离,不同Region有不同的DLA账号,只在Region内有效。 DLA账号分为以下三种类型:
  • Root账号:开通DLA服务后,DLA系统会自动为您创建DLA Root账号,即Root账号。Root账号既能执行SQL,也能够提交DLA Spark作业。
    说明 DLA Root账号会跟RAM主账号默认绑定,且不能解绑。
  • 子账号:开通DLA服务后,可以在DLA控制台上创建子账号,子账号主要用于企业内部不同的用户使用。子账号创建成功后,可以通过Root账号为子账号进行授权、查看、撤销权限等操作。具体操作请参考GRANTSHOWREVOKE
    说明 子账号可以与RAM账号进行绑定,绑定成功后RAM账号就可以通过DLA Presto访问到Spark里面的库表,同样也可以通过Spark访问到DLA Presto里面的库表。
  • 服务账号:被集成服务使用。包括以下两种类型:
    • DLA 服务帐号:用户在DLA控制台上执行创建数据源、创建表以及执行SQL时所使用的默认数据库帐号。用户在操作控制台时遇到需要该帐号的时会自行提示用户进行开通。
    • DBS服务账号:为DBS产品创建的一个专属DLA数据库帐号。该帐号通常只具备建库建表权限,并允许DBS使用这个帐号在DLA中进行相关操作。此帐号的开通需要由DBS控制台发起。