日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關(guān)鍵字查找
首頁 云原生大數(shù)據(jù)計算服務(wù) MaxCompute 操作指南 權(quán)限管理 權(quán)限規(guī)劃 租戶級別角色授權(quán)

租戶級別角色授權(quán)

更新時間:
產(chǎn)品詳情
我的收藏

MaxCompute新增租戶級別的權(quán)限管理方式,實現(xiàn)Quota、Networklink等對象授權(quán)。本文為您介紹租戶級別角色授權(quán)流程、權(quán)限命令和管理租戶權(quán)限。

背景信息

當前MaxCompute的Project、Table、Function、Resource、Instance等對象的操作權(quán)限都是Project級別,用戶需要添加到Project中再進行授權(quán)管理。本文將介紹Quota和NetworkLink對象的Action通過Policy方式授權(quán)給租戶角色,Policy方式授權(quán)請參見Policy概況

使用限制

  • 僅阿里云賬號或者具備租戶級別Super_Administrator和Admin角色的用戶可操作租戶級別權(quán)限管理。

  • 租戶級別權(quán)限只能通過租戶角色(Role)進行權(quán)限控制。

  • 租戶角色(Role)只能通過Policy方式授權(quán)。

租戶級別角色授權(quán)流程

  1. 創(chuàng)建租戶角色t_role1。

  2. 通過Policy方式給租戶角色t_role1授權(quán),Policy方式授權(quán)請參見Policy概況

  3. 將用戶添加為租戶成員。

  4. 將租戶角色t_role1授權(quán)給用戶。

相關(guān)租戶級別權(quán)限命令

涉及權(quán)限命令的 SQL語句:

--以下命令可在本租戶內(nèi)可執(zhí)行的project里發(fā)起。

--添加/刪除user到租戶
    Add tenant user <user_name>;
    Remove tenant user <user_name>;
--查看租戶中的users、roles
    List tenant users;
    List tenant roles;
--創(chuàng)建/刪除租戶級別role
    Create tenant role <role_name>;
    drop tenant role <role_name>;
-- 將租戶role授權(quán)/移除user
    Grant tenant role <rolename> to user <user_name>;
    Revoke tenant role <rolename> from user <user_name>;

--將租戶role加入/刪除到project
    add tenant role <rolename> to project <projectname>;
    remove tenant role <rolename> from project <projectname>;

--查看租戶role/user的權(quán)限
    Show grants for tenant role <role_name>;
    Show grants for tenant user <user_name>;
    Show principals for tenant [role] <role_name>;

通過MaxCompute控制臺管理租戶權(quán)限

  • 新增租戶角色。

    1. 登錄MaxCompute控制臺,在左上角選擇地域。

    2. 在左側(cè)導(dǎo)航欄單擊租戶管理

    3. 租戶管理頁面,單擊角色管理

    4. 角色管理頁簽,單擊新增角色

    5. 新增角色對話框,配置下表所列信息。

      參數(shù)名稱

      說明

      角色名稱

      新建賬戶級別角色的名稱。在阿里云賬號內(nèi)唯一。命名需要滿足如下要求:

      • 以字母開頭。

      • 只能包含字母、下劃線(_)或數(shù)字。

      • 長度為6~64個字符。

      policy內(nèi)容

      角色的權(quán)限策略。您可以直接在界面上根據(jù)策略模板編輯策略代碼。

      policy內(nèi)容示例:對于networklink對象表示允許對所有networklinks進行CreateNetworkLinkExecute操作。對于Quota對象表示允許對所有Region下所有Quota進行Usage操作。

      {
    "Statement":[
        {
            "Action":[
                "odps:CreateNetworkLink",
                "odps:List",
                "odps:Execute"
            ],
            "Effect":"Allow",
            "Resource":[
                "acs:odps:*:networklinks/*"
            ]
        },
        {
            "Action":[
                "odps:Usage"
            ],
            "Effect":"Allow",
            "Resource":[
                "acs:odps:*:regions/*/quotas/*"
            ]
        }
    ],
    "Version":"1"
}

    6. 單擊確定,創(chuàng)建成功則在角色列表中顯示。 具體角色授權(quán)請參見租戶級別角色授權(quán)

    7. 租戶管理頁面,單擊用戶管理,可以進行租戶級別用戶管理,可以新增用戶(僅當前主賬號下的子賬號),同時給用戶授予租戶級別角色。

  • 管理租戶角色。

    1. 登錄MaxCompute控制臺,在左上角選擇地域。

    2. 在左側(cè)導(dǎo)航欄單擊租戶管理

    3. 租戶管理頁面,單擊角色管理

    4. 在角色列表的操作列可以進行查看、刪除、修改角色。

  • 管理租戶用戶。

    1. 登錄MaxCompute控制臺,在左上角選擇地域。

    2. 在左側(cè)導(dǎo)航欄單擊租戶管理

    3. 租戶管理頁面,單擊用戶管理

      可以進行租戶級別用戶管理,可以新增用戶(僅當前主賬號下的子賬號),同時給用戶授予租戶級別角色。