本文将介绍的权限体系,流存储Fluss如何授权RAM用户访问Fluss集群。
授权场景
场景 | 界面 | 说明 |
无法访问实时计算Fluss控制台 |
| 说明您当前无权限访问实时计算Fluss管理控制台。请联系阿里云账号管理员,按照RAM授权操作,为您的账号授予至少只读访问流存储Fluss服务的权限(AliyunFlussReadOnlyAccess)。完成授权后,重新进入或刷新页面即可正常访问。 |
无可访问的Fluss集群 |
| 说明您没有当前Fluss集群的权限。请联系该集群的所有者或具有超级管理员角色的成员,按照用户授权操作,授予普通成员及以上权限。 |
数据管理中没有或缺少数据库 |
| 说明您没有当前Fluss集群中某个数据库的资源权限。请联系该集群的所有者或具有超级管理员角色的成员,按照资源授权操作,授予相关数据库至少只读访问及以上权限。 |
RAM授权
默认情况下,任何RAM用户都无法访问Fluss控制台,要允许用户查看控制台,必须为其授予Fluss相关的RAM系统策略。
权限策略说明
权限策略 | 策略说明 |
AliyunFlussReadOnlyAccess | 只读访问权限。拥有此权限的用户可以登录Fluss控制台,查看所有集群的列表、配置、监控等信息 |
AliyunFlussFullAccess | 完全管理权限。拥有此权限的用户可以对账号下的所有Fluss资源进行任何操作,包括创建购买集群等。 |
操作步骤(由阿里云主账号或RAM管理员操作)
使用RAM管理员登录RAM控制台。
在左侧导航栏,选择。
在用户页面,单击目标RAM用户操作列的添加权限。
您也可以选中多个RAM用户,单击用户列表下方的添加权限,为RAM用户批量授权。
在新增授权面板,为RAM用户添加权限。
单击确认新增授权。
单击关闭。
用户授权
当RAM用户需要在特定集群中进行操作时,该集群的管理员必须在Fluss控制台内部,将该RAM用户添加为集群的成员。
资源授权
您可以直接授予RAM用户特定的资源权限,将其自动添加为集群成员。
登录实时计算管理控制台。
选择流存储Fluss页签,单击操作列控制台,进入Fluss集群。
在左侧导航栏单击安全服务,资源授权页签,单击新增授权。
选择需要授权的资源数据库,输入需要添加用户的账户ID,选择角色类型。
角色类型
角色说明
管理员
具备指定数据库的全部权限,可对其他用户授予角色且授权范围限于自有权限。
开发者
可对指定数据库以及数据库下的所有表进行增删改查和读写操作。
读写者
可对指定数据库以及数据库下的所有表进行读写操作。
分析师
可对指定数据库以及数据库下的所有表进行读操作。
单击确定,完成授权。