MaxCompute管家针对项目、配额、作业等功能入口进行了权限管控,主要对以RAM用户身份登录MaxCompute管家的用户进行权限控制,提升作业管理安全性。RAM用户需要具备相应功能模块的权限才具备操作权限。本文为您介绍MaxCompute管家权限相关角色及权限列表。
角色类型
MaxCompute管家权限主要分为以下4种角色:
- 超级管理员:支持查看并操作MaxCompute管家界面的所有对象。
阿里云账号默认是超级管理员。可以通过阿里云账号或已经被授予超级管理员角色的RAM用户,为RAM用户授予或移除超级管理员角色。
- 项目管理员:支持查看MaxCompute管家界面的所有对象,但只能终止对应项目正在运行的作业。
可以通过阿里云账号或已经被授予超级管理员角色的RAM用户,为RAM用户授予或移除项目管理员角色。
- 配额组管理员:支持查看MaxCompute管家界面的所有对象,但只能终止对应配额组正在运行的作业。
可以通过阿里云账号或已经被授予超级管理员角色的RAM用户,为RAM用户授予或移除配额组管理员角色。
- 访客:默认所有RAM用户可以访问MaxCompute管家,无需额外授权,可以查看MaxCompute管家界面的所有对象,只能终止自己提交的正在运行的作业。
权限列表
MaxCompute管家各角色对应的权限如下。
功能模块 | 操作 | 超级管理员 | 项目管理员 | 配额组管理员 | 访客 |
---|---|---|---|---|---|
概览 | 查看数据 | 支持 | 支持 | 支持 | 支持 |
项目 | 查看数据 | 支持 | 支持 | 支持 | 支持 |
修改配额组 | 支持 | 不支持 | 不支持 | 不支持 | |
增加或移除按量计费配额组 | 支持 | 不支持 | 不支持 | 不支持 | |
配额 | 查看数据 | 支持 | 支持 | 支持 | 支持 |
增加配额组 | 支持 | 不支持 | 不支持 | 不支持 | |
修改或删除配额组 | 支持 | 不支持 | 不支持 | 不支持 | |
设置分时 | 支持 | 不支持 | 不支持 | 不支持 | |
作业 | Logview | 支持 | 支持 | 支持 | 支持 |
终止作业 | 支持 | 支持
说明 只能终止自己管理的项目正在运行的作业。
|
支持
说明 只能终止自己管理的配额组正在运行的作业。
|
支持
说明 只能终止自己提交的正在运行的作业。
|
|
查看作业快照、操作记录 | 支持 | 支持 | 支持 | 支持 | |
权限 | 查看数据 | 支持 | 支持 | 支持 | 支持 |
所有修改操作 | 支持 | 不支持 | 不支持 | 不支持 |
说明 单次终止作业数量不能超过10个。
角色管理
- 为RAM用户授予超级管理员角色。您可以选择如下两种方式之一:
- 阿里云账号为RAM用户授予AdministratorAccess或AliyunDataWorksFullAccess权限策略。即有这两个权限策略其中之一的RAM用户,会同时拥有MaxCompute管家的超级管理员权限。授权后,需要等待大约5分钟,MaxCompute管家权限才会生效。授权权限策略操作,请参见为RAM角色授权。
- 阿里云账号或已经被授予超级管理员角色的RAM用户,通过MaxCompute管家的权限模块添加RAM用户为超级管理员。进入MaxCompute管家界面,在左侧导航栏单击权限,在超级管理员页签,单击批量添加即可。
- 为RAM用户移除超级管理员角色:
- 阿里云账号为RAM用户移除AdministratorAccess或AliyunDataWorksFullAccess权限策略,取消权限策略操作,请参见为RAM角色移除权限。如果同时需要移除MaxCompute管家的超级管理员权限,还需要进入MaxCompute管家界面,在左侧导航栏单击权限,在超级管理员页签,单击批量删除即可。
- 不存在AdministratorAccess或AliyunDataWorksFullAccess权限策略的RAM用户,需要阿里云账号或已经拥有超级管理员权限的RAM用户通过MaxCompute管家的权限模块移除RAM用户。进入MaxCompute管家界面,在左侧导航栏单击权限,在超级管理员页签,单击批量删除即可。
- 为RAM用户授权或移除项目管理员角色。项目管理员直接为项目对应DataWorks工作空间的管理员,因此,可直接通过DataWorks工作空间成员管理进行授权或取消管理员角色。DataWorks工作空间成员管理操作,请参见成员管理。
- 为RAM用户授权或移除配额组管理员。需要阿里云账号或已经拥有超级管理员权限的RAM用户,通过MaxCompute管家的权限模块移除RAM用户。进入MaxCompute管家界面,在左侧导航栏单击权限,在配额管理员页签,单击批量添加或批量删除即可。