当您使用资源组对资源进行分组管理时,可以结合访问控制(RAM),在单个阿里云账号内实现资源的隔离和精细化权限管理。本文总结了大数据开发治理平台DataWorks对资源组的支持情况,以及资源组级别的授权操作步骤。
-
只有支持资源组的资源类型和支持资源组级别授权的操作,资源组级别授权才能生效。
-
对于不支持资源组的资源类型,授予资源组范围的权限将无效。在选择资源范围时,请选择账号级别,进行账号级别授权。具体操作,请参见不支持资源组级别授权的操作。
资源组授权的工作原理
您可以使用资源组(Resource Group)对阿里云账号内的资源进行分组管理。例如,为不同的项目创建对应的资源组,并将资源转移到对应的组中,以便集中管理各项目的资源。更多信息,请参见什么是资源组。
在完成资源分组后,您可以为不同的RAM授权主体(RAM用户、RAM用户组或RAM角色)授予指定资源组范围的权限,从而限定这个授权主体只能管理该资源组内的资源。更多信息,请参见资源分组和授权。
这种授权方式的优点有:
-
权限精细化:确保每个身份能获得最准确的资源访问权限,避免账号下的多个项目的资源混合管理。
-
良好的扩展性:后续新增资源时,只需将其加入该资源组,RAM身份便会自动获得新资源的相应权限,无需再次授权。
为RAM用户授予资源组级别的权限
下面以RAM用户为例,介绍授予指定资源组内大数据开发治理平台DataWorks资源权限的操作步骤。
1. 前置步骤
2. 进行资源组级别授权
您可以通过以下任一方式进行资源组级别授权。
方式一:在资源管理控制台中授权
通过资源组的权限管理功能为指定 RAM 用户授权。详情操作可参见为RAM身份授予资源组范围的权限。
方式二:在 RAM 控制台中授权
通过RAM控制台为指定 RAM 用户进行资源组级别授权。详细操作可参见为RAM用户授权。
支持资源组的资源类型
大数据开发治理平台DataWorks支持资源组的资源类型如下表所示:
|
云服务 |
云服务代码 |
资源类型 |
|
大数据开发治理平台DataWorks |
dide |
dwresourcegroup : DataWorks资源组 |
|
大数据开发治理平台DataWorks |
dide |
project : 工作空间 |
|
大数据开发治理平台DataWorks |
dide |
tenantresourcegroup : 独享资源组 |
对于暂不支持资源组的资源类型,如有需要,您可以在资源组控制台提交反馈。
不支持资源组级别授权的操作
大数据开发治理平台DataWorks中不支持资源组级别授权的操作(Action)如下:
|
操作(Action) |
操作描述 |
|
dataworks:AddDpProjectSubUser |
- |
|
dataworks:AddDpProjectUserRole |
- |
|
dataworks:AddDpTenantSubUser |
- |
|
dataworks:AddEntityIntoMetaCollection |
向数据地图集合中添加给定实体对象,集合对象支持数据地图类目和数据专辑两种,实体对象当前仅支持数据表类型。 向数据专辑添加实体时,要求调用者具有AliyunDataWorksFullAccess 权限,或者为专辑的创建者或管理员。 |
|
dataworks:AddRecognizeRule |
调用AddRecognizeRule接口新增数据保护伞分类分级定义的敏感字段。 |
|
dataworks:AddTenantMemberToRole |
- |
|
dataworks:BatchUpdateTasks |
- |
|
dataworks:BindDpSubUserAk |
- |
|
dataworks:BindDpUserAk |
- |
|
dataworks:CheckAbTestFeatures |
- |
|
dataworks:CheckCallback |
- |
|
dataworks:CheckProjectIdentifier |
- |
|
dataworks:CheckRamPermissions |
- |
|
dataworks:CloneDataSource |
根据已有的数据源,克隆一条新的数据源。 |
|
dataworks:CreateBusiness |
- |
|
dataworks:CreateComponent |
创建组件。 |
|
dataworks:CreateComputeResource |
在指定项目空间创建一条计算资源,可以是开发环境或生产环境。 |
|
dataworks:CreateDIJob |
创建数据集成新版任务。 |
|
dataworks:CreateDataAssetTag |
- |
|
dataworks:CreateDataQualityAlertRule |
用于在指定项目中创建数据质量监控告警规则。 |
|
dataworks:CreateDataQualityScan |
创建数据质量监控。 |
|
dataworks:CreateDataQualityScanRun |
触发指定数据质量监控任务的执行,并返回运行实例ID。 |
|
dataworks:CreateDataQualityTemplate |
创建数据质量模板。 |
|
dataworks:CreateDataSource |
在指定项目空间创建一条数据源,可以是开发环境或生产环境。 |
|
dataworks:CreateDataSourceSharedRule |
创建一条数据源分享规则,即将数据源分享给其他空间或者子账号使用。 |
|
dataworks:CreateDataWorksPayAsYouGoService |
- |
|
dataworks:CreateDataset |
创建数据集,仅支持在用户已加入的工作空间创建数据集 且当前仅支持创建DataWorks数据集,单租户下限制数据集最大数量为2000。 |
|
dataworks:CreateDatasetVersion |
创建数据集版本,当前仅支持DataWorks数据集,支持最大版本数为20。 |
|
dataworks:CreateDpProject |
- |
|
dataworks:CreateDpSubUser |
- |
|
dataworks:CreateFile |
- |
|
dataworks:CreateFolder |
- |
|
dataworks:CreateIdentifyCredential |
创建身份凭证。 |
|
dataworks:CreateLineageRelationship |
注册数据地图的血缘关系,要求其中一方为自定义实体。 |
|
dataworks:CreateMetaCollection |
创建数据地图集合对象,支持创建数据地图类目(包括多级子类目)、数据专辑(专辑子类目)两种类型的集合对象。 |
|
dataworks:CreateProjectRole |
- |
|
dataworks:CreateResourceFile |
- |
|
dataworks:CreateRoute |
创建网络资源的路由。 |
|
dataworks:CreateTask |
- |
|
dataworks:CreateTenantRole |
- |
|
dataworks:CreateUdfFile |
- |
|
dataworks:CreateWorkflow |
- |
|
dataworks:CreateWorkflowInstances |
根据配置创建工作流实例,如补数据工作流实例。 |
|
dataworks:DataWorksMember |
- |
|
dataworks:DeleteBusiness |
- |
|
dataworks:DeleteCertificate |
删除认证文件。 |
|
dataworks:DeleteComponent |
删除组件。 |
|
dataworks:DeleteComputeResource |
根据计算资源ID,删除指定的计算资源。 |
|
dataworks:DeleteDataAssetTag |
- |
|
dataworks:DeleteDataQualityAlertRule |
根据指定的ID删除数据质量监控告警规则。 |
|
dataworks:DeleteDataQualityScan |
删除数据质量监控。 |
|
dataworks:DeleteDataQualityTemplate |
根据指定ID删除数据质量规则模板。 |
|
dataworks:DeleteDataSource |
根据数据源ID,删除指定的数据源。 |
|
dataworks:DeleteDataSourceSharedRule |
根据数据源分享规则ID,删除一条数据源分享规则。 |
|
dataworks:DeleteDataset |
删除数据集,仅支持删除DataWorks数据集,级联删除对应的数据集版本,要求操作者为数据集的创建者或数据集所在工作空间的管理员。 |
|
dataworks:DeleteDatasetVersion |
删除数据集版本,仅支持删除DataWorks非v1版本数据集,v1版本数据集需要通过DeleteDataset接口完成删除 要求操作者为数据集的创建者或数据集所在工作空间的管理员。 |
|
dataworks:DeleteDpProject |
- |
|
dataworks:DeleteDpProjectSubUser |
- |
|
dataworks:DeleteDpTenantSubUser |
- |
|
dataworks:DeleteFile |
- |
|
dataworks:DeleteFolder |
- |
|
dataworks:DeleteLineageRelationship |
删除给定的数据地图血缘关系。 |
|
dataworks:DeleteMetaCollection |
删除给定数据地图中的集合对象,包括数据地图类目和数据专辑。 删除数据专辑时,要求调用者具有AliyunDataWorksFullAccess 权限,或者为专辑的创建者或管理员。 |
|
dataworks:DeleteNetwork |
解绑并删除通用资源组网络资源。 |
|
dataworks:DeleteProjectRole |
- |
|
dataworks:DeleteRecognizeRule |
调用DeleteRecognizeRule接口,删除在数据保护伞定义的分类分级规则。 |
|
dataworks:DeleteTask |
- |
|
dataworks:DeleteTenantRole |
- |
|
dataworks:DeleteWorkflow |
- |
|
dataworks:DeployFile |
- |
|
dataworks:DsgDesensPlanAddOrUpdate |
调用DsgDesensPlanAddOrUpdate接口新建或编辑数据脱敏规则。 |
|
dataworks:DsgDesensPlanDelete |
调用DsgDesensPlanDelete接口,删除数据保护伞中已创建的脱敏规则。 |
|
dataworks:DsgDesensPlanQueryList |
调用DsgDesensPlanQueryList接口,查询数据保护伞的脱敏规则列表。 |
|
dataworks:DsgDesensPlanUpdateStatus |
调用DsgDesensPlanUpdateStatus接口,修改脱敏规则的生效状态。 |
|
dataworks:DsgPlatformQueryProjectsAndSchemaFromMeta |
调用DsgPlatformQueryProjectsAndSchemaFromMeta接口,查询当前租户下不同类型的引擎实例列表。 |
|
dataworks:DsgQueryDesensStatusList |
- |
|
dataworks:DsgQuerySensResult |
该接口用于获取数据保护伞的敏感数据识别结果。 |
|
dataworks:DsgSceneAddOrUpdateScene |
调用DsgSceneAddOrUpdateScene接口,新增或编辑二级脱敏场景。 |
|
dataworks:DsgSceneQuerySceneListByName |
调用DsgSceneQuerySceneListByName接口,获取脱敏场景列表。 |
|
dataworks:DsgScenedDeleteScene |
调用DsgScenedDeleteScene接口,删除数据保护伞中已创建的二级脱敏场景。 |
|
dataworks:DsgStopSensIdentify |
调用DsgStopSensIdentify接口,停止数据保护伞定义的分类分级敏感数据识别任务。 |
|
dataworks:DsgUpdateDesensStatusList |
- |
|
dataworks:DsgUserGroupAddOrUpdate |
调用DsgUserGroupAddOrUpdate接口,新增或编辑数据保护伞中的用户组。 |
|
dataworks:DsgUserGroupDelete |
调用DsgUserGroupDelete接口,删除数据保护伞配置的用户组。 |
|
dataworks:DsgUserGroupGetOdpsRoleGroups |
调用DsgUserGroupGetOdpsRoleGroups接口,查询该租户在数据保护伞创建或修改用户组时,用户组成员可选择的MaxCompute角色列表。 |
|
dataworks:DsgUserGroupQueryList |
调用DsgUserGroupQueryList接口,查询数据保护伞的用户组列表。 |
|
dataworks:DsgUserGroupQueryUserList |
调用DsgUserGroupQueryUserList接口,查询当前租户下的用户或角色列表。 |
|
dataworks:DsgWhiteListAddOrUpdate |
调用DsgWhiteListAddOrUpdate接口,新增或编辑脱敏白名单。 |
|
dataworks:DsgWhiteListDeleteList |
调用DsgWhiteListDeleteList接口,删除数据保护伞中配置的脱敏白名单。 |
|
dataworks:DsgWhiteListQueryList |
调用DsgWhiteListQueryList接口,查询数据保护伞中配置的脱敏白名单。 |
|
dataworks:EditRecognizeRule |
调用EditRecognizeRule接口编辑数据保护伞分类分级定义的敏感字段。 |
|
dataworks:EstablishRelationTableToBusiness |
- |
|
dataworks:ExecuteAdhocWorkflowInstance |
根据配置创建一个临时工作流实例。 |
|
dataworks:GetBusiness |
- |
|
dataworks:GetCatalog |
获取数据地图中给定数据目录的详情信息,当前支持dlf与starrocks类型。 |
|
dataworks:GetCertificate |
查看认证文件。 |
|
dataworks:GetColumn |
获取数据地图数据表给定字段的详细信息。 |
|
dataworks:GetComponent |
获取组件信息。 |
|
dataworks:GetComputeResource |
根据计算资源ID,查询指定的计算资源。 |
|
dataworks:GetConfig |
- |
|
dataworks:GetCreateWorkflowInstancesResult |
查询异步创建工作流实例的结果。 |
|
dataworks:GetDataQualityAlertRule |
根据告警规则ID查询对应的数据质量监控告警规则详情。 |
|
dataworks:GetDataQualityScan |
获取数据质量监控详情。 |
|
dataworks:GetDataQualityScanRun |
创建数据质量监控运行实例。 |
|
dataworks:GetDataQualityScanRunLog |
查询指定数据质量监控任务实例的日志内容。 |
|
dataworks:GetDataQualityTemplate |
根据ID查询指定的数据质量规则模板详情。 |
|
dataworks:GetDataSource |
根据数据源ID,查询指定的数据源。 |
|
dataworks:GetDatabase |
获取数据地图给定数据库的详情信息。 |
|
dataworks:GetDataset |
获取数据集的详细信息。 |
|
dataworks:GetDatasetVersion |
获取给定数据集版本信息。 |
|
dataworks:GetDeploymentPackage |
- |
|
dataworks:GetDpProjectCreationInfo |
- |
|
dataworks:GetFile |
- |
|
dataworks:GetFileVersion |
- |
|
dataworks:GetFolder |
- |
|
dataworks:GetIDEEventDetail |
- |
|
dataworks:GetJobStatus |
返回异步任务的状态信息,调用异步化API后,通过轮训此API来获取成功状态。 |
|
dataworks:GetLineageRelationship |
获取数据地图中给定的血缘关系详情信息。 |
|
dataworks:GetMetaCollection |
获取数据地图给定集合的详细信息,支持查询数据地图类目和数据专辑两种类型。 |
|
dataworks:GetNetwork |
获取某个网络资源详细信息。 |
|
dataworks:GetPartition |
获取数据地图数据表的分区详情,当前仅支持MaxCompute和hms(EMR集群)类型。 |
|
dataworks:GetRerunWorkflowInstancesResult |
查询异步重跑工作流实例的结果 |
|
dataworks:GetSchema |
获取数据地图中给定模式的详细信息,当前支持MaxCompute和Hologres类型。 |
|
dataworks:GetTable |
获取数据地图中给定数据表详情。是否返回业务元数据可选。 |
|
dataworks:GetTask |
- |
|
dataworks:GetTaskInstance |
- |
|
dataworks:GetTaskInstanceLog |
- |
|
dataworks:GetTenantRole |
- |
|
dataworks:GetUser |
- |
|
dataworks:GetWorkflow |
- |
|
dataworks:GetWorkflowInstance |
- |
|
dataworks:ImportCertificate |
导入认证文件。 |
|
dataworks:ListAlarmResource |
- |
|
dataworks:ListBusiness |
- |
|
dataworks:ListCatalogs |
查询数据地图下的数据目录列表,当前支持dlf与starrocks类型。 dlf类型返回支持的所有数据目录列表,starrocks类型返回特定实例下的数据目录列表。 |
|
dataworks:ListCertificates |
查询认证文件列表。 |
|
dataworks:ListColumns |
查询数据地图给定数据表的字段列表。 |
|
dataworks:ListComponents |
获取组件列表。 |
|
dataworks:ListComputeResources |
根据计算资源业务信息,查询符合的计算资源列表。 |
|
dataworks:ListContacts |
- |
|
dataworks:ListCrawlerTypes |
查询数据地图支持的元数据采集器类型列表,其中包含元数据采集器类型,及给定类型支持的子类型和子类型之间的层级关系信息。 |
|
dataworks:ListDataAssetTags |
- |
|
dataworks:ListDataAssets |
- |
|
dataworks:ListDataQualityAlertRules |
查询指定项目下的数据质量告警规则列表。 |
|
dataworks:ListDataQualityScanRuns |
查询指定项目下的数据质量扫描运行记录。 |
|
dataworks:ListDataQualityScans |
查询指定项目下的数据质量校验任务列表。 |
|
dataworks:ListDataQualityTemplates |
查询指定项目下的数据质量规则模板列表。 |
|
dataworks:ListDataSourceSharedRules |
查询某个数据源配置的规则列表。 |
|
dataworks:ListDataSources |
根据数据源业务信息,查询符合的数据源列表。 |
|
dataworks:ListDataWorksPayAsYouGoServices |
- |
|
dataworks:ListDatabases |
查询数据地图中给定实例/集群/数据目录下的数据库列表。 对于dlf/starrocks类型,查询给定数据目录下的数据库列表,其中starocks类型仅支持查询Internal Catalog; 对于其他类型,查询给定实例/集群下的数据库列表。 |
|
dataworks:ListDatasetVersions |
查询给定数据集的版本列表。 |
|
dataworks:ListDatasets |
查询数据集列表,当前支持DataWorks数据集与PAI数据集。 |
|
dataworks:ListDeploymentPackages |
- |
|
dataworks:ListDownstreamTaskInstances |
- |
|
dataworks:ListDownstreamTasks |
- |
|
dataworks:ListDpProject |
- |
|
dataworks:ListDpProjectUser |
- |
|
dataworks:ListDpTenantUser |
- |
|
dataworks:ListEntitiesInMetaCollection |
查询数据地图集合中的实体列表,集合支持数据地图类目和数据专辑,实体当前仅支持数据表类型。 |
|
dataworks:ListFileVersions |
- |
|
dataworks:ListFiles |
- |
|
dataworks:ListFolders |
- |
|
dataworks:ListLineageRelationships |
查询数据地图给定两实体(表、字段、oss文件等)之间的血缘关系信息列表。 |
|
dataworks:ListLineages |
查询数据地图中给定实体的上下游血缘实体列表,是否包含具体的血缘关系信息可选。 |
|
dataworks:ListMeasureData |
该接口用于查询用户所在租户下最近30天电话告警、短信告警计量数据。 |
|
dataworks:ListMeasuresGroupByModule |
- |
|
dataworks:ListMetaCollections |
查询数据地图集合列表,支持查询数据地图类目以及数据专辑两种类型。 |
|
dataworks:ListPartitions |
查询数据地图给定数据表的分区列表,当前支持maxcompute和hms(EMR集群)类型。 |
|
dataworks:ListPermissions |
- |
|
dataworks:ListProjectIds |
该接口用于查询指定阿里云账号(包括阿里云主账号或RAM用户)在目标地域下拥有角色权限的DataWorks工作空间的ID列表。 |
|
dataworks:ListProjectModules |
- |
|
dataworks:ListProjectProcesses |
- |
|
dataworks:ListRegions |
- |
|
dataworks:ListResourceGroup |
- |
|
dataworks:ListSchemas |
查询数据地图中给定数据库或maxcompute项目下的模式列表,当前支持maxcompute和holo类型。 |
|
dataworks:ListTables |
查询数据地图中的数据表列表。 对于不支持schema级别的类型,支持查询给定数据库下的数据表列表; 对于支持schema级别的类型,支持查询给定数据库/maxcompute项目/模式下的数据表列表。 返回结果中仅包含数据表基础信息,不包含技术元数据与业务元数据信息。 |
|
dataworks:ListTaskInstanceOperationLogs |
- |
|
dataworks:ListTaskInstances |
分页获取任务实例列表,也可以通过条件进行筛选查询。 |
|
dataworks:ListTaskOperationLogs |
分页获取指定任务的操作日志列表。 |
|
dataworks:ListTasks |
- |
|
dataworks:ListTenantMembers |
- |
|
dataworks:ListTenantRoles |
- |
|
dataworks:ListUpstreamTaskInstances |
- |
|
dataworks:ListUpstreamTasks |
- |
|
dataworks:ListUserResources |
- |
|
dataworks:ListWorkflowInstances |
- |
|
dataworks:ListWorkflows |
- |
|
dataworks:MetaListDpOuterResource |
- |
|
dataworks:MetaListDpTable |
- |
|
dataworks:ModifyContacts |
- |
|
dataworks:ModifyResourceGroup |
- |
|
dataworks:MoveComponent |
- |
|
dataworks:OpenDataWorksStandardService |
- |
|
dataworks:PreviewDatasetVersion |
预览指定版本数据集内容,当前仅支持OSS类型数据集下文本文件预览 当前支持的MIME类型有 1. application/json 2. application/xml 3. text/html 4. text/plain 5. application/octet-stream。 |
|
dataworks:QueryDefaultTemplate |
调用QueryDefaultTemplate接口查询数据保护伞定义的默认分类分级模板。 |
|
dataworks:QueryDefaultTemplates |
调用DsgQueryDefaultTemplates接口,查询可选择的敏感类型模版列表及该模版支持的脱敏规则。您可参考该接口的返回参数配置脱敏规则。 |
|
dataworks:QueryRecognizeDataByRuleType |
调用QueryRecognizeDataByRuleType接口获取数据保护伞的敏感字段识别方式列表。 |
|
dataworks:QueryRecognizeRuleDetail |
调用QueryRecognizeRuleDetail接口查询数据保护伞的指定敏感字段详情。 |
|
dataworks:QueryRecognizeRulesType |
调用QueryRecognizeRulesType接口,查询数据保护伞定义的敏感字段内置识别规则类型。 |
|
dataworks:QuerySensClassification |
调用QuerySensClassification接口,查询数据保护伞分类分级中的分类节点。 |
|
dataworks:QuerySensLevel |
调用QuerySensLevel接口,查询在数据保护伞定义的敏感数据等级。 |
|
dataworks:QuerySensNodeInfo |
调用QuerySensNodeInfo接口查询数据保护伞的分类分级识别规则。 |
|
dataworks:RemoveEntityFromMetaCollection |
从数据地图集合中移除实体对象,集合支持数据地图类目和数据专辑,实体当前仅支持数据表类型。 从数据专辑移除实体时,要求调用者具有AliyunDataWorksFullAccess 权限,或者为专辑的创建者或管理员。 |
|
dataworks:RemoveProjectMembers |
- |
|
dataworks:RemoveTaskInstanceDependencies |
- |
|
dataworks:RemoveTenantMemberFromRole |
- |
|
dataworks:RerunTaskInstances |
- |
|
dataworks:RerunWorkflowInstances |
重跑工作流实例 |
|
dataworks:ResumeTaskInstances |
- |
|
dataworks:RunIdentifyOpenapi |
调用DsgRunSensIdentify接口启动一个数据保护伞的敏感数据识别任务。 |
|
dataworks:SetConfig |
- |
|
dataworks:SetSuccessTaskInstances |
- |
|
dataworks:ShowResourceGroupDetail |
- |
|
dataworks:StartWorkflowInstances |
- |
|
dataworks:StopTaskInstances |
- |
|
dataworks:StopWorkflowInstances |
- |
|
dataworks:SubmitFile |
- |
|
dataworks:SuspendTaskInstances |
- |
|
dataworks:SyncRAMContactInfo |
- |
|
dataworks:TagDataAssets |
- |
|
dataworks:TerminateDISyncInstance |
- |
|
dataworks:TestDataSourceConnectivity |
测试数据源在资源组上的连通性。 |
|
dataworks:TriggerSchedulerTaskInstance |
- |
|
dataworks:UnTagDataAssets |
- |
|
dataworks:UpdateBusiness |
- |
|
dataworks:UpdateColumnBusinessMetadata |
更新数据地图数据表给定字段的业务元数据,当前仅支持更新字段的业务描述。 |
|
dataworks:UpdateComponent |
更新组件。 |
|
dataworks:UpdateComputeResource |
根据计算资源ID,修改指定的计算资源。 |
|
dataworks:UpdateContactInfo |
- |
|
dataworks:UpdateDataAssetTag |
- |
|
dataworks:UpdateDataQualityAlertRule |
用于更新指定的数据质量监控告警规则。 |
|
dataworks:UpdateDataQualityEvaluationTask |
更新数据质量校验任务。 |
|
dataworks:UpdateDataQualityScan |
更新数据质量监控。 |
|
dataworks:UpdateDataQualityTemplate |
用于更新指定项目下的数据质量规则模板配置。 |
|
dataworks:UpdateDataSource |
根据数据源ID,修改指定的数据源。 |
|
dataworks:UpdateDataset |
更新数据集信息,仅支持DataWorks数据集,要求操作者为数据集的创建者或数据集所在工作空间的管理员。 |
|
dataworks:UpdateDatasetVersion |
更新数据集版本信息,仅支持DataWorks数据集,要求操作者为数据集的创建者或数据集所在工作空间的管理员。 |
|
dataworks:UpdateFile |
- |
|
dataworks:UpdateFolder |
- |
|
dataworks:UpdateIDEEventResult |
- |
|
dataworks:UpdateMetaCollection |
更新数据地图集合对象,包括数据地图类目和数据专辑,支持更新集合名称,描述和管理员信息。 更新数据专辑时,要求调用者具有AliyunDataWorksFullAccess 权限,或者为专辑的创建者或管理员。 |
|
dataworks:UpdateProjectRole |
- |
|
dataworks:UpdateTableBusinessMetadata |
更新数据地图数据表的业务元数据,当前仅支持更新表的使用说明。 |
|
dataworks:UpdateTask |
- |
|
dataworks:UpdateTaskInstances |
- |
|
dataworks:UpdateTenantRole |
- |
|
dataworks:UpdateUdfFile |
- |
|
dataworks:UpdateWorkflow |
- |
|
dataworks:createIdentifyCredential |
- |
对于不支持资源组授权的操作,授权时资源范围选择资源组级别将无效。如果仍需要RAM用户有上述操作权限,您需要创建自定义权限策略,授权时资源范围选择账号级别。
以下是两个自定义权限策略示例,您可以根据实际需要调整策略内容。
-
允许不支持资源组级别授权的全部只读操作:
Action中列举不支持资源组级别授权的所有只读操作。{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "dataworks:ListAlarmResource", "dataworks:ListContacts", "dataworks:ListResourceGroup", "dataworks:ListUserResources", "dataworks:ShowResourceGroupDetail" ], "Resource": "*" } ] } -
允许不支持资源组级别授权的全部操作:
Action中列举不支持资源组级别授权的全部操作。{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "dataworks:AddDpProjectSubUser", "dataworks:AddDpProjectUserRole", "dataworks:AddDpTenantSubUser", "dataworks:AddEntityIntoMetaCollection", "dataworks:AddRecognizeRule", "dataworks:AddTenantMemberToRole", "dataworks:BatchUpdateTasks", "dataworks:BindDpSubUserAk", "dataworks:BindDpUserAk", "dataworks:CheckAbTestFeatures", "dataworks:CheckCallback", "dataworks:CheckProjectIdentifier", "dataworks:CheckRamPermissions", "dataworks:CloneDataSource", "dataworks:CreateBusiness", "dataworks:CreateComponent", "dataworks:CreateComputeResource", "dataworks:CreateDIJob", "dataworks:CreateDataAssetTag", "dataworks:CreateDataQualityAlertRule", "dataworks:CreateDataQualityScan", "dataworks:CreateDataQualityScanRun", "dataworks:CreateDataQualityTemplate", "dataworks:CreateDataSource", "dataworks:CreateDataSourceSharedRule", "dataworks:CreateDataWorksPayAsYouGoService", "dataworks:CreateDataset", "dataworks:CreateDatasetVersion", "dataworks:CreateDpProject", "dataworks:CreateDpSubUser", "dataworks:CreateFile", "dataworks:CreateFolder", "dataworks:CreateIdentifyCredential", "dataworks:CreateLineageRelationship", "dataworks:CreateMetaCollection", "dataworks:CreateProjectRole", "dataworks:CreateResourceFile", "dataworks:CreateRoute", "dataworks:CreateTask", "dataworks:CreateTenantRole", "dataworks:CreateUdfFile", "dataworks:CreateWorkflow", "dataworks:CreateWorkflowInstances", "dataworks:DataWorksMember", "dataworks:DeleteBusiness", "dataworks:DeleteCertificate", "dataworks:DeleteComponent", "dataworks:DeleteComputeResource", "dataworks:DeleteDataAssetTag", "dataworks:DeleteDataQualityAlertRule", "dataworks:DeleteDataQualityScan", "dataworks:DeleteDataQualityTemplate", "dataworks:DeleteDataSource", "dataworks:DeleteDataSourceSharedRule", "dataworks:DeleteDataset", "dataworks:DeleteDatasetVersion", "dataworks:DeleteDpProject", "dataworks:DeleteDpProjectSubUser", "dataworks:DeleteDpTenantSubUser", "dataworks:DeleteFile", "dataworks:DeleteFolder", "dataworks:DeleteLineageRelationship", "dataworks:DeleteMetaCollection", "dataworks:DeleteNetwork", "dataworks:DeleteProjectRole", "dataworks:DeleteRecognizeRule", "dataworks:DeleteTask", "dataworks:DeleteTenantRole", "dataworks:DeleteWorkflow", "dataworks:DeployFile", "dataworks:DsgDesensPlanAddOrUpdate", "dataworks:DsgDesensPlanDelete", "dataworks:DsgDesensPlanQueryList", "dataworks:DsgDesensPlanUpdateStatus", "dataworks:DsgPlatformQueryProjectsAndSchemaFromMeta", "dataworks:DsgQueryDesensStatusList", "dataworks:DsgQuerySensResult", "dataworks:DsgSceneAddOrUpdateScene", "dataworks:DsgSceneQuerySceneListByName", "dataworks:DsgScenedDeleteScene", "dataworks:DsgStopSensIdentify", "dataworks:DsgUpdateDesensStatusList", "dataworks:DsgUserGroupAddOrUpdate", "dataworks:DsgUserGroupDelete", "dataworks:DsgUserGroupGetOdpsRoleGroups", "dataworks:DsgUserGroupQueryList", "dataworks:DsgUserGroupQueryUserList", "dataworks:DsgWhiteListAddOrUpdate", "dataworks:DsgWhiteListDeleteList", "dataworks:DsgWhiteListQueryList", "dataworks:EditRecognizeRule", "dataworks:EstablishRelationTableToBusiness", "dataworks:ExecuteAdhocWorkflowInstance", "dataworks:GetBusiness", "dataworks:GetCatalog", "dataworks:GetCertificate", "dataworks:GetColumn", "dataworks:GetComponent", "dataworks:GetComputeResource", "dataworks:GetConfig", "dataworks:GetCreateWorkflowInstancesResult", "dataworks:GetDataQualityAlertRule", "dataworks:GetDataQualityScan", "dataworks:GetDataQualityScanRun", "dataworks:GetDataQualityScanRunLog", "dataworks:GetDataQualityTemplate", "dataworks:GetDataSource", "dataworks:GetDatabase", "dataworks:GetDataset", "dataworks:GetDatasetVersion", "dataworks:GetDeploymentPackage", "dataworks:GetDpProjectCreationInfo", "dataworks:GetFile", "dataworks:GetFileVersion", "dataworks:GetFolder", "dataworks:GetIDEEventDetail", "dataworks:GetJobStatus", "dataworks:GetLineageRelationship", "dataworks:GetMetaCollection", "dataworks:GetNetwork", "dataworks:GetPartition", "dataworks:GetRerunWorkflowInstancesResult", "dataworks:GetSchema", "dataworks:GetTable", "dataworks:GetTask", "dataworks:GetTaskInstance", "dataworks:GetTaskInstanceLog", "dataworks:GetTenantRole", "dataworks:GetUser", "dataworks:GetWorkflow", "dataworks:GetWorkflowInstance", "dataworks:ImportCertificate", "dataworks:ListAlarmResource", "dataworks:ListBusiness", "dataworks:ListCatalogs", "dataworks:ListCertificates", "dataworks:ListColumns", "dataworks:ListComponents", "dataworks:ListComputeResources", "dataworks:ListContacts", "dataworks:ListCrawlerTypes", "dataworks:ListDataAssetTags", "dataworks:ListDataAssets", "dataworks:ListDataQualityAlertRules", "dataworks:ListDataQualityScanRuns", "dataworks:ListDataQualityScans", "dataworks:ListDataQualityTemplates", "dataworks:ListDataSourceSharedRules", "dataworks:ListDataSources", "dataworks:ListDataWorksPayAsYouGoServices", "dataworks:ListDatabases", "dataworks:ListDatasetVersions", "dataworks:ListDatasets", "dataworks:ListDeploymentPackages", "dataworks:ListDownstreamTaskInstances", "dataworks:ListDownstreamTasks", "dataworks:ListDpProject", "dataworks:ListDpProjectUser", "dataworks:ListDpTenantUser", "dataworks:ListEntitiesInMetaCollection", "dataworks:ListFileVersions", "dataworks:ListFiles", "dataworks:ListFolders", "dataworks:ListLineageRelationships", "dataworks:ListLineages", "dataworks:ListMeasureData", "dataworks:ListMeasuresGroupByModule", "dataworks:ListMetaCollections", "dataworks:ListPartitions", "dataworks:ListPermissions", "dataworks:ListProjectIds", "dataworks:ListProjectModules", "dataworks:ListProjectProcesses", "dataworks:ListRegions", "dataworks:ListResourceGroup", "dataworks:ListSchemas", "dataworks:ListTables", "dataworks:ListTaskInstanceOperationLogs", "dataworks:ListTaskInstances", "dataworks:ListTaskOperationLogs", "dataworks:ListTasks", "dataworks:ListTenantMembers", "dataworks:ListTenantRoles", "dataworks:ListUpstreamTaskInstances", "dataworks:ListUpstreamTasks", "dataworks:ListUserResources", "dataworks:ListWorkflowInstances", "dataworks:ListWorkflows", "dataworks:MetaListDpOuterResource", "dataworks:MetaListDpTable", "dataworks:ModifyContacts", "dataworks:ModifyResourceGroup", "dataworks:MoveComponent", "dataworks:OpenDataWorksStandardService", "dataworks:PreviewDatasetVersion", "dataworks:QueryDefaultTemplate", "dataworks:QueryDefaultTemplates", "dataworks:QueryRecognizeDataByRuleType", "dataworks:QueryRecognizeRuleDetail", "dataworks:QueryRecognizeRulesType", "dataworks:QuerySensClassification", "dataworks:QuerySensLevel", "dataworks:QuerySensNodeInfo", "dataworks:RemoveEntityFromMetaCollection", "dataworks:RemoveProjectMembers", "dataworks:RemoveTaskInstanceDependencies", "dataworks:RemoveTenantMemberFromRole", "dataworks:RerunTaskInstances", "dataworks:RerunWorkflowInstances", "dataworks:ResumeTaskInstances", "dataworks:RunIdentifyOpenapi", "dataworks:SetConfig", "dataworks:SetSuccessTaskInstances", "dataworks:ShowResourceGroupDetail", "dataworks:StartWorkflowInstances", "dataworks:StopTaskInstances", "dataworks:StopWorkflowInstances", "dataworks:SubmitFile", "dataworks:SuspendTaskInstances", "dataworks:SyncRAMContactInfo", "dataworks:TagDataAssets", "dataworks:TerminateDISyncInstance", "dataworks:TestDataSourceConnectivity", "dataworks:TriggerSchedulerTaskInstance", "dataworks:UnTagDataAssets", "dataworks:UpdateBusiness", "dataworks:UpdateColumnBusinessMetadata", "dataworks:UpdateComponent", "dataworks:UpdateComputeResource", "dataworks:UpdateContactInfo", "dataworks:UpdateDataAssetTag", "dataworks:UpdateDataQualityAlertRule", "dataworks:UpdateDataQualityEvaluationTask", "dataworks:UpdateDataQualityScan", "dataworks:UpdateDataQualityTemplate", "dataworks:UpdateDataSource", "dataworks:UpdateDataset", "dataworks:UpdateDatasetVersion", "dataworks:UpdateFile", "dataworks:UpdateFolder", "dataworks:UpdateIDEEventResult", "dataworks:UpdateMetaCollection", "dataworks:UpdateProjectRole", "dataworks:UpdateTableBusinessMetadata", "dataworks:UpdateTask", "dataworks:UpdateTaskInstances", "dataworks:UpdateTenantRole", "dataworks:UpdateUdfFile", "dataworks:UpdateWorkflow", "dataworks:createIdentifyCredential" ], "Resource": "*" } ] }
获得账号级别权限的RAM用户或RAM角色,能够操作整个账号范围内的相关资源。请务必确认所授予的权限是否符合预期,遵从最小授权原则谨慎分配权限。
常见问题
如何查看当前资源属于哪个资源组?
-
方式一:单击资源名称,进入资源的详情页面,即可查看到当前资源的资源组。
-
方式二:登录资源管理控制台,单击,在左侧选择目标资源所属账号(默认为当前账号),通过筛选条件定位目标资源,即可查看其所属资源组。
如何查看当前产品在某个资源组下的所有资源?
如何批量修改多个资源的资源组?
登录资源管理控制台,单击,在目标资源组所在行的操作列下,单击资源管理以进入资源管理页面。通过筛选条件定位多个目标资源,批量勾选第一列的复选框后单击下方转移资源组,并按页面提示完成资源组修改。