为用户赋予内置管理角色

Super_Administrator和Admin为MaxCompute内置的管理角色,为提升授权效率,您可以直接为用户赋予内置管理角色,用户即具备该角色所拥有的权限。本文为您介绍如何为用户赋予内置管理角色。

背景信息

MaxCompute支持的内置管理角色如下。

内置角色

授权人

授权方式

账户级别(tenant)的Super_Administrator角色

阿里云账号或拥有账户级别(tenant)的Super_Administrator角色的用户

通过MaxCompute控制台授权

账户级别(tenant)的Admin角色

项目级别(project)的Super_Administrator角色

项目所有者

项目级别(project)的Admin角色

说明

账户级别的Super_Administrator和Admin角色权限级别较高,不仅拥有管理权限,同时拥有各对象的使用权限。授权需慎重,建议仅向作为全局管理的账号授权。

通过MaxCompute控制台授权

将账户级别的Super_Administrator或Admin角色授权给指定用户,操作步骤如下:

  1. 登录MaxCompute控制台,在左上角选择地域。

  2. 单击左侧导航栏的租户管理 >用户管理,在用户管理页面,单击新增成员

  3. 添加成员对话框,从搜索账号名列表中,选择用户或角色显示在待添加账号名列表中,并勾选批量设置角色中的一个或多个账户级别角色。

  4. 确认无误后,单击确定

通过MaxCompute客户端授权

假设云账号用户Bob@aliyun.com是项目test_project_a的所有者,Allen是隶属于Bob@aliyun.com的RAM用户。为Allen赋予Super_Administrator角色的操作步骤如下:

  1. Bob进入项目test_project_a。

    use test_project_a;
  2. 为项目test_project_a添加RAM用户Allen。

    add user RAM$Bob@aliyun.com:Allen;
  3. 为Allen授予Super_Administrator角色权限。

    grant super_administrator TO RAM$Bob@aliyun.com:Allen;

通过DataWorks授权

假设云账号用户Bob@aliyun.com是项目test_project_a的所有者,Allen是隶属于Bob@aliyun.com的RAM用户。为Allen赋予Super_Administrator角色的操作步骤如下:

  1. 登录DataWorks,进入工作管理空间页面,在界面左上角下拉列表选择目标工作空间。

  2. 添加Allen为工作空间成员。

    1. 在左侧导航栏上,单击工作空间 ,进入工作空间页面。

    2. 工作空间页面,单击空间成员进入空间成员页签。

    3. 单击右上角的添加成员

    4. 添加成员对话框,从待添加账号列表中选择需要Allen显示在已添加账号列表中。

    5. 勾选角色并单击确认

  3. 为Allen授予Super_Administrator或Admin角色。

    说明

    以下步骤为旧版控制台操作,如果您使用新版,授权请参见通过控制台(新版)管理用户权限

    1. 在左侧导航栏上,单击MaxCompute高级配置

    2. MaxCompute高级配置页面的左侧导航栏上,单击自定义用户角色

    3. 单击需要授权角色后的成员管理,从待添加账号列表中选择需要Allen显示在已添加账号列表中。

      成员管理.png

    4. 单击确定,完成授权。