工作空间为多角色协同开发的基本单元,所有开发工作都将在具体的工作空间内开展,如果您需要RAM用户(子账号)协同开发,您可以将RAM用户加入工作空间并按照职能为该用户分配空间角色。
背景信息
EMR Serverless Spark支持的角色及权限如下表所示。
权限分类 | 权限\角色 | Guest (访客) | DataScience (数据分析) | DataEngineering (数据开发) | Owner (管理员) |
工作流查看 | 工作流列表、状态、版本、拓扑、详情、配置浏览 | ✓ | ✓ | ✓ | ✓ |
工作流实例节点的日志、输出、SparkUI | ✓ | ✓ | ✓ | ✓ | |
工作流编辑 | 工作流创建(包括拓扑、节点与任务的关联、发布) | - | - | ✓ | ✓ |
工作流删除 | - | - | ✓ | ✓ | |
工作流节点创建 | - | - | ✓ | ✓ | |
工作流实例配置编辑 | - | - | ✓ | ✓ | |
工作流管理 | 工作流调度开启 | - | - | ✓ | ✓ |
工作流调度关闭 | - | - | ✓ | ✓ | |
工作流触发 | - | - | ✓ | ✓ | |
节点操作(重跑、置成功、终止运行) | - | - | ✓ | ✓ | |
队列管理 | 队列浏览 | ✓ | ✓ | ✓ | ✓ |
队列添加 | - | - | - | ✓ | |
队列编辑(资源量调整) | - | - | - | ✓ | |
队列删除 | - | - | - | ✓ | |
队列提交执行 | - | ✓(生效范围是 resource_queue_dev) | ✓(生效范围 *) | ✓(生效范围 *) | |
Compute管理 | 浏览Compute | ✓ | ✓ | ✓ | ✓ |
创建Compute | - | - | ✓ | ✓ | |
编辑Compute | - | - | ✓ | ✓ | |
删除Compute | - | - | ✓ | ✓ |
前提条件
管理用户
添加用户
进入访问控制页面。
在左侧导航栏,选择。
在Spark页面,单击目标工作空间名称。
在EMR Serverless Spark页面,选择左侧导航栏中的。
在访问控制页面的用户页签,单击添加用户。
在添加用户对话框中,选择已有的RAM用户,单击确定。
您可以选择一个或多个RAM用户。
删除用户
在访问控制页面的用户页签,单击目标用户操作列的删除。
在移除用户对话框中,单击移除。
管理角色
创建角色并授权
当现有的角色权限无法满足您的实际业务需求时,您可以选择自行创建新的角色,并为新角色赋予所需的权限。
在访问控制页面的角色页签,单击创建角色。
在弹出的对话框中,输入角色名称和显示名称,然后单击确定。
单击新创建的角色名称。
单击新增授权。
选择所需权限,然后单击确定。
为角色添加用户
在访问控制页面的角色页签,单击目标角色操作列的添加用户。
在添加用户对话框中,选择已在用户页签添加的用户,单击确定。
移除角色中添加的用户
在访问控制页面的角色页签,单击目标角色操作列的移除用户。
在移除用户对话框中,选择已经为角色添加的用户,单击确定。