本文将为您介绍如何对RAM用户和角色在DLF上进行授权与管理。
用户与角色
访问DLF需要完成以下步骤:
为RAM用户/角色赋予其RAM API相关权限策略。
DLF用户或其所扮演的DLF角色被授予元数据权限。
用户管理
查看用户列表
登录 数据湖构建控制台 。
在左侧导航栏,单击系统和安全。
在访问控制页签中的用户页签,单击同步,系统会自动添加当前账号下的所有RAM用户/角色,被统一管理为DLF用户。
如果某 RAM 用户或角色被删除,其在 DLF 侧也将被删除。
角色管理
当需要为多个用户分配相同权限时,可以通过角色进行授权。角色是权限的集合,不能作为账户直接登录,只是决定了用户登录后的权限范围。
内置角色
角色名称 | 角色描述 | 角色说明 |
admin | 数据湖管理员 | 拥有DLF中,所有的数据权限及授权权限,以及添加自建角色、新建Catalog。 |
super_administrator | 超级管理员 | 拥有DLF中,所有admin角色的权限,并可以修改admin角色的用户。 说明 开通DLF的RAM用户会被默认添加为当前地域的DLF超级管理员。 |
如果需要对数据操作权限进行细粒度管理,并实现高效的批量用户授权,建议优先创建自定义角色,并对角色进行相应的数据授权。后续新增用户时,只需将该角色赋予新用户,即可自动继承完整的权限配置,无需重复授权,大幅提升管理效率与一致性。
新建角色
进入角色页面。
登录数据湖构建控制台。
在左侧导航栏,单击系统和安全。
在访问控制页签中的角色页签。
在角色页面,单击新建角色。
在新建角色面板中,输入角色名称,单击确定。
在该阶段,您也可以直接单击添加,选择已有的用户,将新创建的DLF角色赋予该用户。
将角色赋予给用户
将内置角色或自定义角色赋予用户,用户会同时具备角色相应的权限。
例如:如果需要
在角色页面,单击目标角色操作列的编辑。
在编辑角色面板中,单击添加,选择已有的RAM用户。
单击确定。
删除角色
在角色页面,单击目标角色操作列的删除。
在弹出的对话框中,单击确定。
admin和super_administrator两个内置角色不支持删除操作。