文档

项目空间授权

更新时间:

当希望多个用户能够共同使用Flink下的某项目空间,在Flink开发控制台进行作业开发、运维等相关操作时,需要通过添加目标账号为成员的方式完成项目空间授权。本文为您介绍如何添加成员,以及成员绑定不同角色时的功能差异。

注意事项

  • 如果您使用的是通过对扮演RAM角色的阿里云账号进行授权的方式(旧授权方式),RAM角色会出现项目空间无权限访问情况,您需要按照本文操作步骤重新对RAM角色进行授权。新的授权方式直接通过RAM角色ID进行授权。

  • 缺少项目空间权限时,进入Flin开发控制台后,无法访问当前项目空间,并提示当前账号下无可用的项目空间,需要该项目空间具有owner角色的成员参考本文档进行授权。

角色支持的功能

实时计算Flink版支持添加阿里云账号、RAM用户、RAM角色账号扮演的阿里云主账号为成员,并对添加的成员绑定owner、editor或viewer角色。不同角色可以使用的功能差异如下表所示。

功能

owner

editor

viewer

查看作业列表

Y

Y

Y

启停作业

Y

Y

N

更改作业配置

Y

Y

N

查看资源

Y

Y

Y

上传资源

Y

Y

N

编写SQL

Y

Y

N

注册UDF

Y

Y

N

注册元数据

Y

Y

N

查看作业模板

Y

Y

Y

增删改作业模板

Y

N

N

管理成员

Y

N

N

密钥管理

Y

Y

N

操作步骤

  1. 具有owner角色的成员登录Flink开发控制台。

  2. 在页面顶部,选择目标项目空间名称。

    image.png

  3. 单击左侧的安全中心,单击添加角色绑定

  4. 添加成员并选择角色

    项目空间授权.png

    • 选择RAM账号:显示本项目空间对应阿里云账号下已创建的RAM用户和RAM角色,支持批量选择进行授权。

    • 手动添加账号:您可以手动输入其他的阿里云账号ID、RAM用户ID、RAM角色ID,进行授权。

      说明

      ID的查看方法请参见查看账号ID、 RAM用户ID和RAM角色ID

    • 角色:不同角色的功能使用差异请参见角色支持的功能

  1. 单击确定

  2. 授权后的成员,即可通过目标项目空间URL进入Flink开发控制台,使用控制台相关功能。

    说明

    如果该成员已经登录了Flink开发控制台,被授权后刷新页面即可进入目标项目空间。

查看账号ID、 RAM用户ID和RAM角色ID

  • 主账号ID:鼠标悬浮在控制台页面右上角的头像上,即可查看账号ID

  • RAM用户ID(UID):具体请参见查看RAM用户信息

  • RAM角色ID:具体请参见查看RAM角色image

相关文档

  • RAM用户或者RAM角色等方式访问实时计算控制台,并进行购买、查看或者删除工作空间等操作时需要进行RAM授权,详情请参见RAM授权

  • 本文的项目空间权限与RAM权限的区别,详情请参见权限管理

  • 支持使用不同身份(包括阿里云账号、RAM角色、RAM用户等)访问Flink控制台,详情请参见支持的登录方式

  • 项目空间下增删成员、查看成员列表等相关API,详情请参见成员管理

  • 本页导读 (1)
文档反馈