按登录方式授权
实时计算Flink版支持阿里云账号、阿里云RAM用户、阿里云RAM角色、资源目录成员方式登录并访问实时计算控制台,以及进行作业开发和运维。不同登录方式下需要被授权的主体(身份或账号)可能不同,本文通过示例为您介绍不同登录方式下,访问控制台需要被授权的主体,方便您根据使用场景对不同使用者授权。
背景信息
无论采用何种方式登录(阿里云账号访问自己所拥有的资源除外),均需要具有相关权限才能正常使用对应功能,详情请参见权限管理。
通过RAM用户、RAM角色等在实时计算控制台查看工作空间,进行工作空间的购买、资源调整等操作时,需要进行RAM授权。
在Flink开发控制台进行作业开发、运维等操作时,需要为对应账号进行项目空间授权。
如果某用户仅需要作业相关操作(作业开发、作业运维等),不需要进行工作空间购买等相关操作,您也可以只进行项目空间授权,被授权后通过目标项目空间URL即可进入Flink开发控制台。
阿里云账号登录
具体登录方式 | 示例 | 授权主体 | 授权方法 | |
实时计算控制台 (RAM授权) | Flink开发控制台 (项目空间授权) | |||
主账号 | 14188867953***** | 主账号通常无需单独授权 | 主账号的ID (访问该账号下对应资源时,通常无需单独授权) | |
阿里云RAM用户登录
具体登录方式 | 示例 | 授权主体 | 授权方法 | |
实时计算控制台 (RAM授权) | Flink开发控制台 (项目空间授权) | |||
阿里云RAM用户登录 | RAM用户flinktest | RAM用户flinktest | RAM用户flinktest的ID | |
阿里云RAM角色登录
通过RAM角色登录时,需要对应的RAM用户具有AliyunSTSAssumeRoleAccess权限,即允许RAM用户扮演RAM角色。
具体登录方式 | 示例 | 授权主体 | 授权方法 | |
实时计算控制台 (RAM授权) | Flink开发控制台 (项目空间授权) | |||
主账号A下的RAM用户扮演A的角色登录 | 主账号A下的RAM用户flinktest扮演A的角色flinkrole | RAM角色flinkrole | RAM角色flinkrole的ID | |
主账号B下的RAM用户扮演A的角色登录 | 主账号B下的RAM用户flinktestB扮演A的角色flinkrole | RAM角色flinkrole | RAM角色flinkrole的ID | |
资源目录成员登录
具体登录方式 | 示例 | 授权主体 | 授权方法 | |
实时计算控制台 (RAM授权) | Flink开发控制台 (项目空间授权) | |||
管理账号的RAM用户扮演成员RAM角色的方式登录 | 管理账号的RAM用户flinktest通过角色登录成员Z | 通常无需单独授权 | 资源目录成员Z的账号ID(通常无需单独授权) | |
通过成员的RAM用户登录 | 通过成员的RAM用户rd-flinktest-ram登录 | RAM用户rd-flinktest-ram | RAM用户rd-flinktest-ram的ID | |
通过云账号(根用户)登录(不推荐) | 通过云账号(根用户)Y登录 | 通常无需单独授权 | 云账号Y的ID(通常无需单独授权) | |
云SSO用户通过RAM角色登录 | 云SSO用户 user1通过RAM角色访问成员rd-flink-test的资源 | 在云SSO上创建访问配置,并进行RD账号授权 | 通过RAM角色登录时的角色ID | |
云SSO用户通过RAM用户登录 | 云SSO用户user1通过RAM用户访问成员rd-flink-test的资源 | 云SSO同步的RAM用户user1 | 云SSO同步的RAM用户user1的ID | |
相关文档
账号ID、RAM用户ID和RAM角色ID的查看方法,详情请参见查看账号ID、 RAM用户ID和RAM角色ID。