任务调度实例版授权

更新时间:

本文提供了使用任务调度实例版进行任务调度时的权限配置指南,涵盖任务调度权限和云监控只读策略两大方面,确保系统的安全性和功能的完整性。

重要

如果您使用的是子账号,需同时配置任务调度权限和云监控只读权限。

任务调度权限

权限说明

以下接口仅支持授权到账号级别,无法支持按实例权限筛选展示,所有账号必须要授权该权限。

Action

权限说明

是否为只读类型

ListClusters

查看集群列表

以下接口支持到实例级别,支持Action级别RAM权限。

类型

Action

权限说明

是否为只读

查询

ListAppNames

查询AppName列表

ListApps

查询应用列表

ListCalendarNames

查询自定义日历名字列表

ListExecutors

查询执行器列表

ListJobs

查询任务列表

ListJobExecutions

查询任务执行列表

ListScheduleTimes

查询未来5次调度时间

创建

CreateCluster

创建集群

CreateApp

创建XXLJOB应用

CreateJob

创建XXLJOB任务

更新

UpdateCluster

更新集群

UpdateApp

更新XXLJOB应用

UpdateJob

更新XXLJOB任务

删除

DeleteCluster

删除集群

DeleteApp

删除应用

DeleteJobs

批量删除任务

运维操作

OperateDesignateExecutors

任务指定机器

OperateDisableJobs

批量禁用任务

OperateEnableJobs

批量启用任务

OperateExecuteJob

运行一次任务

OperateRerunJob

重刷一段时间的任务记录

OperateRetryJobExecution

重跑失败的任务执行记录

OperateStopJobExecution

停止正在运行的任务执行记录

自定义权限策略示例

  1. 授予RAM用户对实例xxljob-0pp1j8om80a 的读写权限。

    {
      "Statement": [
        {
          "Action": "schedulerx3:ListClusters",
          "Resource": "acs:schedulerx3:*:*:*",
          "Effect": "Allow"
        },
        {
          "Action": "schedulerx3:*",
          "Resource": "acs:schedulerx3:*:*:cluster/xxljob-0pp1j8om80a",
          "Effect": "Allow"
        }
      ],
      "Version": "1"
    }
  2. 授予RAM用户对实例xxljob-0pp1j8om80a 的只读权限。

    {
      "Statement": [
        {
          "Action": "schedulerx3:ListClusters",
          "Resource": "acs:schedulerx3:*:*:*",
          "Effect": "Allow"
        },
        {
          "Action": [
            "schedulerx3:List*",
            "schedulerx3:Get*"
          ],
          "Resource": "acs:schedulerx3:*:*:cluster/xxljob-0pp1j8om80a",
          "Effect": "Allow"
        }
      ],
      "Version": "1"
    }
  3. 授予RAM用户对所有XXLJOB实例的只读权限。

    {
      "Statement": [
        {
          "Action": "schedulerx3:ListClusters",
          "Resource": "acs:schedulerx3:*:*:*",
          "Effect": "Allow"
        },
        {
          "Action": [
            "schedulerx3:List*",
            "schedulerx3:Get*"
          ],
          "Resource": "acs:schedulerx3:*:*:cluster/*",
          "Effect": "Allow"
        }
      ],
      "Version": "1"
    }

云监控只读策略

XXLJOB默认集成了云监控,需给RAM子账号授予只读访问云监控的系统策略,否则在基本信息中无法看到调度统计大盘。

image