本文为您介绍主账号如何创建子账号,并授权子账号使用DataWorks进行数据开发。
背景信息
系统默认设置购买实例的主账号为超级管理员Superuser。Superuser拥有该实例的所有权限。
其他用户必须经过主账号授权才可以访问实例。
子账号包括以下两种权限控制。
RAM权限
RAM权限为可选权限。子账号被授予相应RAM权限后,可以在Hologres管理控制台管控实例,例如购买或删除实例、升降配实例资源、修改网络类型以及查看实例信息等。
实例开发权限
实例开发权限为必选权限。子账号必须经过主账号授予实例的开发权限后,才能连接实例并进行数据开发。
创建子账号
如果您已有子账号,请跳过该步骤。
授权子账号
授予子账号RAM权限。
主账号授予子账号相应的RAM权限后,子账号可以在Hologres管理控制台执行查看、购买或删除实例等操作。详情请参见概述。
授予子账号实例开发权限。
子账号必须经过主账号授予实例的开发权限后,才能在Hologres实例中进行数据开发。详情请参见授予RAM用户实例的开发权限。
添加子账号至DataWorks工作空间
您需要添加子账号至相应的DataWorks工作空间,才可以使用子账号在DataWorks中进行数据开发。步骤如下:
进入工作空间配置页面。
登录DataWorks控制台。
在左侧导航栏,单击工作空间列表。
单击指定工作空间操作列的管理,进入工作空间管理页面。
在空间成员页签下单击右上角的添加成员。
在添加成员对话框,单击刷新,同步当前阿里云账号下的所有子账号至待添加账号列表中。
在待添加账号勾选需要添加的成员账号,单击>,移动需要添加的子账号至已添加账号中。
勾选需要授予的角色,单击确定。
工作空间的创建者默认为管理员角色。具体角色的权限说明请参见附录:预设角色权限列表(空间级)。角色描述如下表所示。
角色
描述
项目所有者
项目所有者拥有工作空间的所有权限。
空间管理员
除了拥有开发角色和运维角色的全部权限外,还可以进行添加或移出工作空间成员并授予角色,创建自定义资源组等操作。
开发
负责数据开发页面的设计和维护工作。
运维
负责在运维中心页面管理全部任务的运行情况并进行相应处理。
部署
仅在多工作空间模式时审核任务代码并决定是否提交运维。
访客
仅有只读权限,可以查看数据开发页面的业务流程设计和代码内容。
安全管理员
仅有数据保护伞模块的操作权限,详情请参见数据保护伞。
使用子账号登录DataWorks控制台,单击数据开发页面的DataStudio 。
您可以根据业务需求进行数据开发,详情请参见概述。
移除DataWorks工作空间的子账号
进入工作空间配置页面。
登录DataWorks控制台。
在左侧导航栏,单击工作空间列表。
单击目标工作空间操作列的管理,进入工作空间管理页面
在空间成员页签下单击目标成员操作列的移除,根据提示完成操作。
说明子账号被工作空间移除后,仍然拥有Hologres实例的开发权限。