为用户授权管理角色后,可以具备该角色所拥有的权限。本文为您介绍如何为用户授权管理角色。

背景信息

  • 阿里云账号(主账号)或拥有账户级别(tenant)的Super_Administrator角色的RAM用户(子账号),将账户级别的Super_Administrator角色授权给指定子账号,子账号便会拥该级别角色的所有权限。
  • 项目所有者将项目级别(project)的Super_Administrator角色或Admin角色授权给指定的子账号,子账号便会拥有该级别角色的所有权限。
说明

账户级别的Super_Administrator和Admin角色权限级别较高,不仅拥有管理权限,同时拥有各对象的使用权限。授权需慎重,建议仅授权作为全局管理的账号。管理角色权限详情请参见管理角色

将项目级别和账户级别角色授权给指定账号,可以通过以下方式:

通过MaxCompute控制台授权

将账户级别的Super_Administrator或Admin角色授权给指定子账号。

  1. 登录MaxCompute控制台,在MaxCompute控制台页面顶部选择地域。
  2. 用户管理页签,单击新增成员
  3. 添加成员对话框,从待添加账号列表选择需要添加的账号到已添加账号列表中。
  4. 勾选已添加账号列表中的账号,并在批量设置角色勾选需要设置的角色,单击确定

通过MaxCompute客户端授权

假设云账号用户bob@aliyun.com是项目project_a的所有者,Allen是bob@aliyun.com中的RAM子账号。

  1. 打开项目project_a。
    use project_a;
  2. 为项目project_a添加RAM子账号Allen。
    add user ram$bob@aliyun.com:Allen;
  3. 为子账号Allen授权Super_Administrator角色权限。
    grant super_administrator TO ram$bob@aliyun.com:Allen;
  4. 为子账号Allen授权Admin角色权限。
    grant admin TO ram$bob@aliyun.com:Allen;

通过DataWorks授权

  1. 登录DataWorks,进入工作管理空间页面。
  2. 添加子账号为工作空间成员。
    1. 在左侧导航栏上,单击成员管理,进入成员管理页面。
    2. 单击右上角的添加成员
    3. 添加成员页面,从待添加账号列表中选择需要添加的组织成员显示在已添加账号列表中。
    4. 勾选角色并单击确定
  3. 为子账号授权Super_Administrator或Admin角色。
    1. 在左侧导航栏上,单击MaxCompute高级配置
    2. MaxCompute高级配置页面的左侧导航栏上,单击自定义用户角色
    3. 单击需要授权角色后的成员管理,从待添加账号列表中选择需要添加的组织成员显示在已添加账号列表中。
      成员管理.png
    4. 单击确定,完成账号授权。