當需要為多個用戶分配相同權限時,可以通過角色進行授權。角色(Role)是權限的集合,采用基于角色的授權可以簡化流程并降低管理成本。本文為您介紹如何管理數據湖構建中的角色。
背景信息
內置角色
數據湖構建DLF內置了admin和super_administrator兩個角色。
角色名稱 | 角色描述 | 角色說明 |
admin | 數據湖管理員 | 擁有數據湖構建中,所有的數據權限及授權權限,以及添加自建角色、新建Catalog。 |
super_administrator | 超級管理員 | 擁有數據湖構建中,所有admin角色的權限,并可以修改admin角色的用戶。開通DLF 2.0的RAM用戶會被默認添加為當前地域的DLF超級管理員。 說明 如果RAM用戶(子賬戶)被授予AdministratorAccess系統策略,則相當于具備DLF超級管理員角色的權限。 |
注意事項
僅當RAM用戶(子賬戶)擁有admin(數據湖管理員)或super_administrator(超級管理員)角色時,才能執行與角色管理相關的操作。
查看RAM用戶或角色,需授予ram:ListUserBasicInfos和ram:ListRoles權限,請參見創建自定義權限策略。推薦使用AliyunRAMReadOnlyAccess權限策略。
新建角色
進入角色頁面。
登錄數據湖構建控制臺。
在左側導航欄,單擊用戶管理。
在用戶管理頁面,單擊角色頁簽。
在角色頁面,單擊新建角色。
在新建角色面板中,輸入角色名稱,單擊確定。
在該階段,您也可以直接單擊添加,選擇已有的用戶,將新創建的角色賦予該用戶。
將角色授權給用戶
將內置角色或自定義角色賦予用戶,用戶會同時具備角色相應的權限。
在角色頁面,單擊目標角色操作列的編輯。
在編輯角色面板中,單擊添加,選擇已有的RAM用戶。
單擊確定。
刪除角色
admin和super_administrator兩個內置角色不支持刪除操作。
在角色頁面,單擊目標角色操作列的刪除。
在彈出的對話框中,單擊確定。