Super_Administrator和Admin为MaxCompute内置的管理角色,为提升授权效率,您可以直接为用户赋予内置管理角色,用户即具备该角色所拥有的权限。本文为您介绍如何为用户赋予内置管理角色。
背景信息
MaxCompute支持的内置管理角色如下。
内置角色 | 授权人 | 授权方式 |
账户级别(tenant)的Super_Administrator角色 | 阿里云账号或拥有账户级别(tenant)的Super_Administrator角色的用户 | |
账户级别(tenant)的Admin角色 | ||
项目级别(project)的Super_Administrator角色 | 项目所有者 | |
项目级别(project)的Admin角色 |
账户级别的Super_Administrator和Admin角色权限级别较高,不仅拥有管理权限,同时拥有各对象的使用权限。授权需慎重,建议仅向作为全局管理的账号授权。
通过MaxCompute控制台授权
将账户级别的Super_Administrator或Admin角色授权给指定用户,操作步骤如下:
登录MaxCompute控制台,在左上角选择地域。
单击左侧导航栏的租户管理 >用户管理,在用户管理页面,单击新增成员。
在添加成员对话框,从搜索账号名列表中,选择用户或角色显示在待添加账号名列表中,并勾选批量设置角色中的一个或多个账户级别角色。
确认无误后,单击确定。
通过MaxCompute客户端授权
假设云账号用户Bob@aliyun.com是项目test_project_a的所有者,Allen是隶属于Bob@aliyun.com的RAM用户。为Allen赋予Super_Administrator角色的操作步骤如下:
Bob进入项目test_project_a。
use test_project_a;
为项目test_project_a添加RAM用户Allen。
add user RAM$Bob@aliyun.com:Allen;
为Allen授予Super_Administrator角色权限。
grant super_administrator TO RAM$Bob@aliyun.com:Allen;
通过DataWorks授权
假设云账号用户Bob@aliyun.com是项目test_project_a的所有者,Allen是隶属于Bob@aliyun.com的RAM用户。为Allen赋予Super_Administrator角色的操作步骤如下:
登录DataWorks,进入工作管理空间页面,在界面左上角下拉列表选择目标工作空间。
添加Allen为工作空间成员。
在左侧导航栏上,单击工作空间 ,进入工作空间页面。
在工作空间页面,单击空间成员,进入空间成员页签。
单击右上角的添加成员。
在添加成员对话框,从待添加账号列表中选择需要Allen显示在已添加账号列表中。
勾选角色并单击确认。
为Allen授予Super_Administrator或Admin角色。
说明以下步骤为旧版控制台操作,如果您使用新版,授权请参见通过控制台(新版)管理用户权限。
在左侧导航栏上,单击MaxCompute高级配置。
在MaxCompute高级配置页面的左侧导航栏上,单击自定义用户角色。
单击需要授权角色后的成员管理,从待添加账号列表中选择需要Allen显示在已添加账号列表中。
单击确定,完成授权。