为保证项目数据安全,推荐您创建RAM用户并交由其他用户使用,实现对参与Dataphin项目的人员权限进行严格把控。本文为您介绍如何创建RAM用户。
背景信息
在创建RAM用户前,请您了解阿里云账号和RAM用户及其在Dataphin中的用户角色及其权限,并结合实际需求进行选择。
账号 | 对应到Dataphin中的用户角色及其权限说明 |
阿里云账号 | 即阿里云用户的主账号,默认会成为Dataphin的超级管理员账号。通常,企业管理者使用阿里云主账号,由于其权限范围宽泛,不推荐企业中开发者、运维者或分析师等角色的员工使用阿里云账号。 |
RAM用户 | 从属于阿里云账号的子账号。您可以将RAM用户同步至Dataphin后,添加为项目空间的成员并授予项目管理员、开发者、分析师、运维者或访客等角色,以实现对Dataphin进行精细的权限管理。RAM用户在Dataphin中可以被授予的角色及权限,请参见用户角色和权限。 为避免产生项目数据安全性问题,推荐您创建RAM用户并交由其他用户使用,这样可以:
例如,在使用Dataphin过程中,某企业规划不同的员工负责数据开发、数据运维、数据分析阶段的工作,并且企业管理者对员工间的权限控制和数据安全有要求。因此,您可以创建3个RAM用户,将RAM用户同步至Dataphin后,添加为项目空间的成员并分别授予开发者、运维者和分析师的角色。 |
前提条件
在开始创建RAM用户前,请确认您已完成阿里云账号的创建。如何创建阿里云账号,请参见准备阿里云账号。
注意事项
RAM用户归属于阿里云账号,本身不拥有资源,也没有独立的计量计费机制。
RAM用户在阿里云各产品中操作产生的费用,将在RAM用户归属的阿里云账号下统一计费。
步骤一:创建RAM用户
使用阿里云账号登录RAM控制台。
在左侧导航栏,选择 。
在用户页面,单击创建用户。
在创建用户页面的用户账号信息区域,设置用户基本信息。
登录名称:可包含英文字母、数字、半角句号(.)、短划线(-)和下划线(_),最多64个字符。
显示名称:最多包含128个字符或汉字。
标签:单击,然后输入标签键和标签值。为RAM用户绑定标签,便于后续基于标签的用户管理。
说明单击添加用户,可以批量创建多个RAM用户。
在访问方式区域,选择访问方式,然后设置对应参数。
为了账号安全,建议您只选择以下访问方式中的一种,将人员用户和应用程序用户分离,避免混用。
控制台访问:如果RAM用户代表人员,建议启用控制台访问,使用RAM的用户名和密码访问阿里云,请妥善保管账号密码。
启用后,您需要设置以下参数:
设置密码:支持自动生成密码或者自定义密码。自定义登录密码时,密码必须满足密码复杂度规则。更多信息,请参见设置RAM用户密码强度。
需要重置密码:选择在下次登录时是否需要重置密码。
MFA多因素认证:选择是否为当前RAM用户启用MFA。选择启用MFA后,RAM用户登录控制台时,需要绑定MFA设备。更多信息,请参见为RAM用户绑定多因素认证设备。
使用永久AccessKey访问
如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM用户生成一个AccessKey ID和AccessKey Secret。更多信息,请参见创建AccessKey。
单击确定,完成RAM用户的创建。
步骤二:将RAM用户账号交由其他用户使用
后续步骤
准备好RAM用户后,即可开通Dataphin服务,请参见开通Dataphin。