当希望多个用户能够共同使用Flink下的某项目空间,在Flink开发控制台进行作业开发、运维等相关操作时,需要通过添加目标账号为成员的方式完成项目空间授权。本文为您介绍如何添加成员,以及成员绑定不同角色时的功能差异。
注意事项
如果您使用的是通过对扮演RAM角色的阿里云账号进行授权的方式(旧授权方式),RAM角色会出现项目空间无权限访问情况,您需要按照本文操作步骤重新对RAM角色进行授权。新的授权方式直接通过RAM角色ID进行授权。
缺少项目空间权限时,进入Flin开发控制台后,无法访问当前项目空间,并提示当前账号下无可用的项目空间,需要该项目空间具有owner角色的成员参考本文档进行授权。
角色支持的功能
实时计算Flink版支持添加阿里云账号、RAM用户、RAM角色账号扮演的阿里云主账号为成员,并对添加的成员绑定owner、editor或viewer角色。不同角色可以使用的功能差异如下表所示。
功能 | owner | editor | viewer |
查看作业列表 | Y | Y | Y |
启停作业 | Y | Y | N |
更改作业配置 | Y | Y | N |
查看资源 | Y | Y | Y |
上传资源 | Y | Y | N |
编写SQL | Y | Y | N |
注册UDF | Y | Y | N |
注册元数据 | Y | Y | N |
查看作业模板 | Y | Y | Y |
增删改作业模板 | Y | N | N |
管理成员 | Y | N | N |
密钥管理 | Y | Y | N |
操作步骤
具有owner角色的成员登录Flink开发控制台。
在页面顶部,选择目标项目空间名称。
单击左侧的安全中心,单击添加角色绑定。
添加成员并选择角色。
选择RAM账号:显示本项目空间对应阿里云账号下已创建的RAM用户和RAM角色,支持批量选择进行授权。
手动添加账号:您可以手动输入其他的阿里云账号ID、RAM用户ID、RAM角色ID,进行授权。
说明ID的查看方法请参见查看账号ID、 RAM用户ID和RAM角色ID。
角色:不同角色的功能使用差异请参见角色支持的功能。
单击确定。
授权后的成员,即可通过目标项目空间URL进入Flink开发控制台,使用控制台相关功能。
说明如果该成员已经登录了Flink开发控制台,被授权后刷新页面即可进入目标项目空间。
查看账号ID、 RAM用户ID和RAM角色ID
相关文档
- 本页导读 (1)