权限初始化

背景信息

PAI-Rec提供四个初始化权限策略，您可以结合业务需要进行选择。

• PaiRecDataManagementAccess：为RAM用户授予PAI-Rec、FeatureStore、OSS、DataWorks、SLS、DataHub、ACR云产品的使用权限。

• PaiRecEngineAccess：为RAM用户授予PAI-Rec、FeatureStore、Hologres、EAS、SLS、DataHub、ACR云产品的使用权限。

• PaiRecMonitorAccess：为RAM用户授予PAI-Rec、FeatureStore、SLS、DataHub、ACR云产品的使用权限。

• PaiRecRamAdminAccess：为RAM用户授予PAIRec权限管理页面的使用权限。

初始化

刚购买的新实例，子账户进入实例时，会提示没有初始化权限策略，提示联系主账号进行初始化。主账户进入实例时，会弹出提示有哪些权限策略未完成初始化，如下图，是 PaiRecRamAdminAccess 未完成初始化。

1. 如果是PaiRecDataManagementAccess、PaiRecEngineAccess、PaiRecMonitorAccess三个策略，直接在页面上点击创建即可；如果是PaiRecRamAdminAccess，点击复制Policy去创建，并进行2，3，4步骤。

2. 跳转到Ram控制台之后，点击脚本编辑（如下图）。

3. 全选策略内容，并粘贴，点击左下角的确定。如果复制失败，也可以复制下列内容，进行粘贴。PaiRecRamAdminAccess策略的具体内容如下：

   {
     "Version": "1",
     "Statement": [
       {
         "Effect": "Allow",
         "Action": [
           "ram:ListUserBasicInfos",
           "ram:ListEntitiesForPolicy",
           "ram:ListPolicies",
           "ram:ListPolicyAttachments"
         ],
         "Resource": "*"
       },
       {
         "Effect": "Allow",
         "Action": [
           "ram:AttachPolicyToUser",
           "ram:DetachPolicyFromUser",
           "ram:CreatePolicy",
           "ram:GetPolicy"
         ],
         "Resource": [
           "acs:ram:*:*:user/*",
           "acs:ram:*:system:policy/AliyunPAIRecFullAccess",
           "acs:ram:*:*:policy/PaiRecDataManagementAccess",
           "acs:ram:*:*:policy/PaiRecEngineAccess",
           "acs:ram:*:*:policy/PaiRecMonitorAccess",
           "acs:ram:*:*:policy/PaiRecRamAdminAccess"
         ]
       }
     ]
   }

4. 输入策略名称为PaiRecRamAdminAccess，点击确定，即创建成功。