工作空间为多角色协同开发的基本单元,所有开发工作都将在具体的工作空间内开展,如果您需要RAM用户(子账号)或RAM角色协同开发,您可以将RAM用户或角色加入工作空间并按照职能为该用户分配空间角色。
背景信息
EMR Serverless Spark支持的角色及权限如下表所示。
|
权限分类 |
权限\角色 |
Guest (访客) |
DataScience (数据分析) |
DataEngineering (数据开发) |
Owner (管理员) |
|
工作流查看 |
工作流列表、状态、版本、拓扑、详情、配置浏览 |
✓ |
✓ |
✓ |
✓ |
|
工作流实例节点的日志、输出、SparkUI |
✓ |
✓ |
✓ |
✓ |
|
|
工作流管理 |
工作流创建(包括拓扑、节点与任务的关联、发布) |
- |
- |
✓ |
✓ |
|
工作流删除 |
- |
- |
✓ |
✓ |
|
|
工作流节点创建 |
- |
- |
✓ |
✓ |
|
|
工作流实例配置编辑 |
- |
- |
✓ |
✓ |
|
|
工作流调度开启 |
- |
- |
✓ |
✓ |
|
|
工作流调度关闭 |
- |
- |
✓ |
✓ |
|
|
工作流触发 |
- |
- |
✓ |
✓ |
|
|
节点操作(重跑、置成功、终止运行) |
- |
- |
✓ |
✓ |
|
|
队列管理 |
队列浏览 |
✓ |
✓ |
✓ |
✓ |
|
队列添加 |
- |
- |
- |
✓ |
|
|
队列编辑(资源量调整) |
- |
- |
- |
✓ |
|
|
队列删除 |
- |
- |
- |
✓ |
|
|
队列提交执行 |
- |
✓(生效范围dev_queue) |
✓(生效范围 *) |
✓(生效范围 *) |
|
|
SQL会话 |
浏览SQL会话 |
✓ |
✓ |
✓ |
✓ |
|
创建SQL会话 |
- |
- |
✓ |
✓ |
|
|
编辑SQL会话 |
- |
- |
✓ |
✓ |
|
|
删除SQL会话 |
- |
- |
✓ |
✓ |
|
|
Notebook会话 |
浏览Notebook会话 |
✓ |
✓ |
✓ |
✓ |
|
创建Notebook会话 |
- |
- |
✓ |
✓ |
|
|
编辑Notebook会话 |
- |
- |
✓ |
✓ |
|
|
删除Notebook会话 |
- |
- |
✓ |
✓ |
|
|
Gateway |
浏览Gateway |
✓ |
✓ |
✓ |
✓ |
|
创建Gateway |
- |
- |
✓ |
✓ |
|
|
编辑Gateway |
- |
- |
✓ |
✓ |
|
|
删除Gateway |
- |
- |
✓ |
✓ |
|
|
管理Token:支持创建、删除、更新Livy Gateway的Token |
- |
- |
✓ |
✓ |
|
|
密文管理 |
浏览密文 |
- |
✓ |
✓ |
✓ |
|
创建密文 |
- |
- |
✓ |
✓ |
|
|
删除密文 |
- |
- |
✓ |
✓ |
前提条件
管理用户
添加用户
-
进入访问控制页面。
-
在左侧导航栏,选择EMR Serverless > Spark。
-
在Spark页面,单击目标工作空间名称。
-
在EMR Serverless Spark页面,选择左侧导航栏中的。
-
在访问控制页面的用户页签,单击添加用户。
-
在添加用户对话框中,选择已有的RAM用户与RAM角色,单击确定。
您可以选择一个或多个RAM用户与RAM角色。
删除用户
-
在访问控制页面的用户页签,单击目标用户操作列的删除。
-
在移除用户对话框中,单击移除。
管理角色
当现有的角色权限无法满足您的实际业务需求时,您可以选择自行创建新的角色,并为新角色赋予所需的权限。
创建角色并授权
-
在访问控制页面的角色页签,单击创建角色。
-
在弹出的对话框中,输入角色名称和显示名称,然后单击确定。
-
单击新创建的角色名称。
-
单击新增授权。
-
选择所需权限,然后单击确定。
为角色添加用户
-
在访问控制页面的角色页签,单击目标角色操作列的添加用户。
-
在添加用户对话框中,选择已在用户页签添加的用户,单击确定。
移除角色中添加的用户
-
在访问控制页面的角色页签,单击目标角色操作列的移除用户。
-
在移除用户对话框中,选择已经为角色添加的用户,单击确定。