用户和角色管理

本文将为您介绍如何对RAM用户和角色在DLF上进行授权与管理。

用户与角色

image

访问DLF需要完成以下步骤:

  1. RAM用户/角色赋予其RAM API相关权限策略。

  2. DLF用户或其所扮演的DLF角色被授予元数据权限。

用户管理

查看用户列表

  1. 登录 数据湖构建控制台

  2. 在左侧导航栏,单击系统和安全

  3. 访问控制页签中的用户页签,单击同步,系统会自动添加当前账号下的所有RAM用户/角色,被统一管理为DLF用户。

说明

如果某 RAM 用户或角色被删除,其在 DLF 侧也将被删除。

角色管理

当需要为多个用户分配相同权限时,可以通过角色进行授权。角色是权限的集合,不能作为账户直接登录,只是决定了用户登录后的权限范围。

内置角色

角色名称

角色描述

角色说明

admin

数据湖管理员

拥有DLF中,所有的数据权限及授权权限,以及添加自建角色、新建Catalog。

super_administrator

超级管理员

拥有DLF中,所有admin角色的权限,并可以修改admin角色的用户。

说明

开通DLFRAM用户会被默认添加为当前地域的DLF超级管理员。

说明

如果需要对数据操作权限进行细粒度管理,并实现高效的批量用户授权,建议优先创建自定义角色,并对角色进行相应的数据授权。后续新增用户时,只需将该角色赋予新用户,即可自动继承完整的权限配置,无需重复授权,大幅提升管理效率与一致性。

新建角色

  1. 进入角色页面。

    1. 登录数据湖构建控制台

    2. 在左侧导航栏,单击系统和安全

    3. 访问控制页签中的角色页签。

  2. 角色页面,单击新建角色

  3. 新建角色面板中,输入角色名称,单击确定

    在该阶段,您也可以直接单击添加,选择已有的用户,将新创建的DLF角色赋予该用户。

将角色赋予给用户

将内置角色或自定义角色赋予用户,用户会同时具备角色相应的权限。

例如:如果需要

  1. 角色页面,单击目标角色操作列的编辑

  2. 编辑角色面板中,单击添加,选择已有的RAM用户。

  3. 单击确定

删除角色

  1. 角色页面,单击目标角色操作列的删除

  2. 在弹出的对话框中,单击确定

说明

adminsuper_administrator两个内置角色不支持删除操作。