任務調度實例版授權
本文提供了使用任務調度實例版進行任務調度時的權限配置指南,涵蓋任務調度權限和云監控只讀策略兩大方面,確保系統的安全性和功能的完整性。
如果您使用的是子賬號,需同時配置任務調度權限和云監控只讀權限。
任務調度權限
權限說明
以下接口僅支持授權到賬號級別,無法支持按實例權限篩選展示,所有賬號必須要授權該權限。
Action | 權限說明 | 是否為只讀類型 |
ListClusters | 查看集群列表 | 是 |
以下接口支持到實例級別,支持Action級別RAM權限。
類型 | Action | 權限說明 | 是否為只讀 |
查詢 | ListAppNames | 查詢AppName列表 | 是 |
ListApps | 查詢應用列表 | 是 | |
ListCalendarNames | 查詢自定義日歷名字列表 | 是 | |
ListExecutors | 查詢執行器列表 | 是 | |
ListJobs | 查詢任務列表 | 是 | |
ListJobExecutions | 查詢任務執行列表 | 是 | |
ListScheduleTimes | 查詢未來5次調度時間 | 是 | |
創建 | CreateCluster | 創建集群 | 否 |
CreateApp | 創建XXLJOB應用 | 否 | |
CreateJob | 創建XXLJOB任務 | 否 | |
更新 | UpdateCluster | 更新集群 | 否 |
UpdateApp | 更新XXLJOB應用 | 否 | |
UpdateJob | 更新XXLJOB任務 | 否 | |
刪除 | DeleteCluster | 刪除集群 | 否 |
DeleteApp | 刪除應用 | 否 | |
DeleteJobs | 批量刪除任務 | 否 | |
運維操作 | OperateDesignateExecutors | 任務指定機器 | 否 |
OperateDisableJobs | 批量禁用任務 | 否 | |
OperateEnableJobs | 批量啟用任務 | 否 | |
OperateExecuteJob | 運行一次任務 | 否 | |
OperateRerunJob | 重刷一段時間的任務記錄 | 否 | |
OperateRetryJobExecution | 重跑失敗的任務執行記錄 | 否 | |
OperateStopJobExecution | 停止正在運行的任務執行記錄 | 否 |
自定義權限策略示例
授予RAM用戶對實例xxljob-0pp1j8om80a 的讀寫權限。
{ "Statement": [ { "Action": "schedulerx3:ListClusters", "Resource": "acs:schedulerx3:*:*:*", "Effect": "Allow" }, { "Action": "schedulerx3:*", "Resource": "acs:schedulerx3:*:*:cluster/xxljob-0pp1j8om80a", "Effect": "Allow" } ], "Version": "1" }授予RAM用戶對實例xxljob-0pp1j8om80a 的只讀權限。
{ "Statement": [ { "Action": "schedulerx3:ListClusters", "Resource": "acs:schedulerx3:*:*:*", "Effect": "Allow" }, { "Action": [ "schedulerx3:List*", "schedulerx3:Get*" ], "Resource": "acs:schedulerx3:*:*:cluster/xxljob-0pp1j8om80a", "Effect": "Allow" } ], "Version": "1" }授予RAM用戶對所有XXLJOB實例的只讀權限。
{ "Statement": [ { "Action": "schedulerx3:ListClusters", "Resource": "acs:schedulerx3:*:*:*", "Effect": "Allow" }, { "Action": [ "schedulerx3:List*", "schedulerx3:Get*" ], "Resource": "acs:schedulerx3:*:*:cluster/*", "Effect": "Allow" } ], "Version": "1" }
云監控只讀策略
XXLJOB默認集成了云監控,需給RAM子賬號授予只讀訪問云監控的系統策略,否則在基本信息中無法看到調度統計大盤。
