当需要为多个用户分配相同权限时,可以通过角色进行授权。角色(Role)是权限的集合,采用基于角色的授权可以简化流程并降低管理成本。本文为您介绍如何管理数据湖构建中的角色。
背景信息
内置角色
数据湖构建DLF内置了admin和super_administrator两个角色。
角色名称 | 角色描述 | 角色说明 |
admin | 数据湖管理员 | 拥有数据湖构建中,所有的数据权限及授权权限,以及添加自建角色、新建Catalog。 |
super_administrator | 超级管理员 | 拥有数据湖构建中,所有admin角色的权限,并可以修改admin角色的用户。开通DLF 2.0的RAM用户会被默认添加为当前地域的DLF超级管理员。 说明 如果RAM用户(子账户)被授予AdministratorAccess系统策略,则相当于具备DLF超级管理员角色的权限。 |
注意事项
仅当RAM用户(子账户)拥有admin(数据湖管理员)或super_administrator(超级管理员)角色时,才能执行与角色管理相关的操作。
查看RAM用户或角色,需授予ram:ListUserBasicInfos和ram:ListRoles权限,请参见创建自定义权限策略。推荐使用AliyunRAMReadOnlyAccess权限策略。
新建角色
进入角色页面。
登录数据湖构建控制台。
在左侧导航栏,单击用户管理。
在用户管理页面,单击角色页签。
在角色页面,单击新建角色。
在新建角色面板中,输入角色名称,单击确定。
在该阶段,您也可以直接单击添加,选择已有的用户,将新创建的角色赋予该用户。
将角色授权给用户
将内置角色或自定义角色赋予用户,用户会同时具备角色相应的权限。
在角色页面,单击目标角色操作列的编辑。
在编辑角色面板中,单击添加,选择已有的RAM用户。
单击确定。
删除角色
admin和super_administrator两个内置角色不支持删除操作。
在角色页面,单击目标角色操作列的删除。
在弹出的对话框中,单击确定。