准备RAM用户

为保证项目数据安全,推荐您创建RAM用户并交由其他用户使用,实现对参与Dataphin项目的人员权限进行严格把控。本文为您介绍如何创建RAM用户。

背景信息

在创建RAM用户前,请您了解阿里云账号和RAM用户及其在Dataphin中的用户角色及其权限,并结合实际需求进行选择。

账号

对应到Dataphin中的用户角色及其权限说明

阿里云账号

即阿里云用户的主账号,默认会成为Dataphin的超级管理员账号。通常,企业管理者使用阿里云主账号,由于其权限范围宽泛,不推荐企业中开发者、运维者或分析师等角色的员工使用阿里云账号。

RAM用户

从属于阿里云账号的子账号。您可以将RAM用户同步至Dataphin后,添加为项目空间的成员并授予项目管理员、开发者、分析师、运维者或访客等角色,以实现对Dataphin进行精细的权限管理。RAM用户在Dataphin中可以被授予的角色及权限,请参见用户角色和权限

为避免产生项目数据安全性问题,推荐您创建RAM用户并交由其他用户使用,这样可以:

  • 基于企业的业务组织,在您的阿里云账号中,给企业中不同职能部门的员工创建RAM用户,让员工拥有唯一安全凭证,并使用Dataphin。

  • 基于企业用户的职能,设置不同的访问权限,以实现用户间的权限隔离。

例如,在使用Dataphin过程中,某企业规划不同的员工负责数据开发、数据运维、数据分析阶段的工作,并且企业管理者对员工间的权限控制和数据安全有要求。因此,您可以创建3个RAM用户,将RAM用户同步至Dataphin后,添加为项目空间的成员并分别授予开发者、运维者和分析师的角色。

前提条件

在开始创建RAM用户前,请确认您已完成阿里云账号的创建。如何创建阿里云账号,请参见准备阿里云账号

注意事项

  • RAM用户归属于阿里云账号,本身不拥有资源,也没有独立的计量计费机制。

  • RAM用户在阿里云各产品中操作产生的费用,将在RAM用户归属的阿里云账号下统一计费。

步骤一:创建RAM用户

  1. 使用阿里云账号登录RAM控制台

  2. 在左侧导航栏,选择身份管理 > 用户

  3. 用户页面,单击创建用户

  4. 创建用户页面的用户账号信息区域,设置用户基本信息。

    • 登录名称:可包含英文字母、数字、半角句号(.)、短划线(-)和下划线(_),最多64个字符。

    • 显示名称:最多包含128个字符或汉字。

    • 标签:单击edit,然后输入标签键和标签值。为RAM用户绑定标签,便于后续基于标签的用户管理。

    说明

    单击添加用户,可以批量创建多个RAM用户。

  5. 访问方式区域,选择访问方式,然后设置对应参数。

    为了账号安全,建议您只选择以下访问方式中的一种,将人员用户和应用程序用户分离,避免混用。

    • 控制台访问:如果RAM用户代表人员,建议启用控制台访问,使用RAM的用户名密码访问阿里云,请妥善保管账号密码。

      启用后,您需要设置以下参数:

      • 设置密码:支持自动生成密码或者自定义密码。自定义登录密码时,密码必须满足密码复杂度规则。更多信息,请参见设置RAM用户密码强度

      • 需要重置密码:选择在下次登录时是否需要重置密码。

      • MFA多因素认证:选择是否为当前RAM用户启用MFA。选择启用MFA后,RAM用户登录控制台时,需要绑定MFA设备。更多信息,请参见为RAM用户绑定多因素认证设备

    • 使用永久AccessKey访问

      如果RAM用户代表应用程序,建议启用OpenAPI调用访问,使用访问密钥(AccessKey)访问阿里云。启用后,系统会自动为RAM用户生成一个AccessKey ID和AccessKey Secret。更多信息,请参见创建AccessKey

  6. 单击确定,完成RAM用户的创建。

步骤二:将RAM用户账号交由其他用户使用

将创建的RAM用户账号交由其他用户使用时,需要提供如下信息:

  • RAM用户登录链接。

    打开RAM控制台,进入概览页面,在概览页签的基础信息区域,单击复制登录地址,提供给需登录的用户。登录地址即为RAM用户的登录地址。

    image

  • RAM用户的账号和密码,即步骤一中保存的RAM用户登录名称和登录密码。

后续步骤

准备好RAM用户后,即可开通Dataphin服务,请参见开通Dataphin