任務(wù)調(diào)度實例版授權(quán)
本文提供了使用任務(wù)調(diào)度實例版進(jìn)行任務(wù)調(diào)度時的權(quán)限配置指南,涵蓋任務(wù)調(diào)度權(quán)限和云監(jiān)控只讀策略兩大方面,確保系統(tǒng)的安全性和功能的完整性。
如果您使用的是子賬號,需同時配置任務(wù)調(diào)度權(quán)限和云監(jiān)控只讀權(quán)限。
任務(wù)調(diào)度權(quán)限
權(quán)限說明
以下接口僅支持授權(quán)到賬號級別,無法支持按實例權(quán)限篩選展示,所有賬號必須要授權(quán)該權(quán)限。
Action | 權(quán)限說明 | 是否為只讀類型 |
ListClusters | 查看集群列表 | 是 |
以下接口支持到實例級別,支持Action級別RAM權(quán)限。
類型 | Action | 權(quán)限說明 | 是否為只讀 |
查詢 | ListAppNames | 查詢AppName列表 | 是 |
ListApps | 查詢應(yīng)用列表 | 是 | |
ListCalendarNames | 查詢自定義日歷名字列表 | 是 | |
ListExecutors | 查詢執(zhí)行器列表 | 是 | |
ListJobs | 查詢?nèi)蝿?wù)列表 | 是 | |
ListJobExecutions | 查詢?nèi)蝿?wù)執(zhí)行列表 | 是 | |
ListScheduleTimes | 查詢未來5次調(diào)度時間 | 是 | |
創(chuàng)建 | CreateCluster | 創(chuàng)建集群 | 否 |
CreateApp | 創(chuàng)建XXLJOB應(yīng)用 | 否 | |
CreateJob | 創(chuàng)建XXLJOB任務(wù) | 否 | |
更新 | UpdateCluster | 更新集群 | 否 |
UpdateApp | 更新XXLJOB應(yīng)用 | 否 | |
UpdateJob | 更新XXLJOB任務(wù) | 否 | |
刪除 | DeleteCluster | 刪除集群 | 否 |
DeleteApp | 刪除應(yīng)用 | 否 | |
DeleteJobs | 批量刪除任務(wù) | 否 | |
運(yùn)維操作 | OperateDesignateExecutors | 任務(wù)指定機(jī)器 | 否 |
OperateDisableJobs | 批量禁用任務(wù) | 否 | |
OperateEnableJobs | 批量啟用任務(wù) | 否 | |
OperateExecuteJob | 運(yùn)行一次任務(wù) | 否 | |
OperateRerunJob | 重刷一段時間的任務(wù)記錄 | 否 | |
OperateRetryJobExecution | 重跑失敗的任務(wù)執(zhí)行記錄 | 否 | |
OperateStopJobExecution | 停止正在運(yùn)行的任務(wù)執(zhí)行記錄 | 否 |
自定義權(quán)限策略示例
授予RAM用戶對實例xxljob-0pp1j8om80a 的讀寫權(quán)限。
{ "Statement": [ { "Action": "schedulerx3:ListClusters", "Resource": "acs:schedulerx3:*:*:*", "Effect": "Allow" }, { "Action": "schedulerx3:*", "Resource": "acs:schedulerx3:*:*:cluster/xxljob-0pp1j8om80a", "Effect": "Allow" } ], "Version": "1" }授予RAM用戶對實例xxljob-0pp1j8om80a 的只讀權(quán)限。
{ "Statement": [ { "Action": "schedulerx3:ListClusters", "Resource": "acs:schedulerx3:*:*:*", "Effect": "Allow" }, { "Action": [ "schedulerx3:List*", "schedulerx3:Get*" ], "Resource": "acs:schedulerx3:*:*:cluster/xxljob-0pp1j8om80a", "Effect": "Allow" } ], "Version": "1" }授予RAM用戶對所有XXLJOB實例的只讀權(quán)限。
{ "Statement": [ { "Action": "schedulerx3:ListClusters", "Resource": "acs:schedulerx3:*:*:*", "Effect": "Allow" }, { "Action": [ "schedulerx3:List*", "schedulerx3:Get*" ], "Resource": "acs:schedulerx3:*:*:cluster/*", "Effect": "Allow" } ], "Version": "1" }
云監(jiān)控只讀策略
XXLJOB默認(rèn)集成了云監(jiān)控,需給RAM子賬號授予只讀訪問云監(jiān)控的系統(tǒng)策略,否則在基本信息中無法看到調(diào)度統(tǒng)計大盤。
