本文汇总介绍用户权限控制的相关问题。
为什么子账号进入DataWorks控制台后看不到具体项目?
DataWorks控制台只展示当前账号已经被加入的工作空间列表,子账号需要被加入到DataWorks工作空间后才可以在控制台工作空间列表中看到具体工作空间。
如何将子账号加入到具体工作空间下?
工作空间管理员可以在工作空间管理处将子账号加入到具体工作空间下。详情请参见:为工作空间添加空间成员。
如何授权子账号创建DataWorks工作空间的权限?
需要主账号在阿里云访问控制为子账号添加Aliyundataworksfullaccess权限。
主账号如何给子账号添加Aliyundataworksfullaccess权限?
在阿里云访问控制添加:登录RAM控制台,在左侧导航栏选择人员管理 > 用户,在用户列表中找到目标子账号,单击其操作列的添加权限。在添加权限面板中,选择系统策略页签,在权限策略列表中选中AliyunDataWorksFullAccess策略,然后单击确定。
如何为子账号授权购买相关服务的权限?
需要主账号在阿里云访问控制为子账号添加AliyunBSSOrderAccess权限。
如何为子账号授权资源组绑定与解绑工作空间的权限?
需要子账号拥有该工作空间的管理员角色。
怎么创建MaxCompute仅有查询权限的自定义角色?
可以参考文档:查询权限
如何设置子账号手机邮箱?
如果子账号需要接收报警,主账号需要为子账号在DataWorks控制台的报警配置中为子账号设置个人邮箱手机号,详情请参见:查看和设置报警联系人
人员离职注意事项
人员离职前,请在DataWorks将相关任务转交后再去访问控制将该RAM用户移除,如果直接在RAM访问控制移除用户可能会导致DataWorks侧出现一些报错。
批量转交名下节点具体操作:进入运维中心 > 周期任务页面,通过顶部责任人下拉框筛选离职人员名下的节点,勾选需要转交的节点后,单击底部操作栏的修改责任人按钮批量转交任务归属。节点较多时可调大每页显示数量以便一次性全选。
请及时更新告警规则,检查值班表配置。
在运维中心 > 智能监控 > 规则管理页面,编辑告警规则时,接收人区域提供三种选项:任务责任人、值班表(需选择对应值班表)和其他(可指定接收人),请确认离职人员已从相关规则的接收人配置中移除。