全部产品

为RAM用户授权

更新时间:2020-10-19 18:16:49

为确保RAM用户能正常使用Databricks 数据洞察控制台的功能,您需要使用云账号登录访问控制RAM(Resource Access Management),授予RAM用户相应的权限。

背景信息

访问控制RAM是阿里云提供的资源访问控制服务,更多详情请参见什么是访问控制。以下举例访问控制RAM的典型场景:

  • 用户:如果您购买了多台Databricks 数据洞察集群实例,您的组织里有多个用户(如运维、开发或数据分析)需要使用这些实例,您可以创建一个策略允许部分用户使用这些实例。避免了将同一个AccessKey泄露给多人的风险。

  • 用户组:您可以创建多个用户组,并授予不同权限策略,授权过程与授权用户过程相同,可以起到批量管理的效果

权限策略

权限策略分为系统策略自定义策略

  • 系统策略:阿里云提供多种具有不同管理目的的默认权限策略。Databricks 数据洞察经常使用的系统策略:

    • AliyunDDIFullAccess:管理Databricks 数据洞察的权限,主要包括对Databricks 数据洞察的所有资源的所有操作权限。

    • AliyunDDIDevelopAccess:Databricks 数据洞察开发者权限,与AliyunDDIFullAccess策略相比,不授予集群的创建和释放等操作权限。

  • 自定义策略:需要您精准地设计权限策略,适用于熟悉阿里云各种云服务API以及具有精细化控制需求的用户。您可以参见权限策略语法和结构创建自定义策略。

系统策略默认仅为RAM用户提供查看Bucket和Object列表权限,RAM用户无法编辑Bucket和Object。如需更多OSS权限策略请参见OSS数据权限隔离

授权建议:主账号可为RAM用户授予AliyunDDIDevelopAccess权限,基本可满足日常开发需求;

授权RAM用户

执行以下步骤在访问控制RAM控制台授权RAM用户Databricks 数据洞察相关权限。

  1. 使用云账号登录RAM控制台

  2. 单击左侧导航栏的人员管理 > 用户

  3. 单击待授权RAM用户所在行的添加权限

  4. 单击需要授予RAM用户的权限策略,单击确定。具体权限策略请参见权限策略

  5. 单击完成。完成授权后,权限立即生效。