全部產品
Search
文件中心

Data Lake Analytics - Deprecated:帳號概覽

更新時間:Jul 06, 2024

您在使用DLA服務的過程中會涉及多種類型的帳號,包括阿里雲帳號、RAM帳號、DLA帳號(Root帳號、子帳號、服務帳號)。本文主要針對這幾種帳號類型進行一個簡單的概括說明。

說明 您可以使用DingTalk搜尋群號30372915加入資料湖DLA開發交流群,聯絡支援人員答疑。
帳號類型許可權說明使用說明
阿里雲帳號預設擁有所有的OpenAPI調用許可權和控制台操作許可權。主要針對DLA服務進行全量管理。阿里雲帳號用於開通和管理DLA服務。例如登入DLA控制台、建立虛擬叢集等。
RAM帳號RAM帳號的許可權由阿里雲帳號進行授予。在授權的範圍內,對DLA服務進行管理。阿里雲帳號授予RAM帳號一定的許可權後,RAM帳號也可以在許可權範圍內管理DLA服務。例如可以授權RAM帳號登入DLA控制台、提交DLA Spark作業、調用DLA Meta。
說明 RAM帳號從屬於阿里雲帳號,RAM帳號不能擁有任何實際的資源,所有資源都屬於阿里雲帳號。
DLA帳號(Root帳號、子帳號、服務帳號)DLA帳號用於對DLA資料庫進行操作,例如建立和刪除Schema、建立和刪除表等、執行DLA Presto引擎的SQL等。DLA帳號的許可權範圍按照Region進行隔離,不同Region有不同的DLA帳號,只在Region內有效。DLA帳號分為以下三種類型:
  • Root帳號:開通DLA服務後,DLA系統會自動為您建立DLA Root帳號,即Root帳號。Root帳號既能執行SQL,也能夠提交DLA Spark作業。
    說明 DLA Root帳號會跟RAM主帳號預設綁定,且不能解除綁定。
  • 子帳號:開通DLA服務後,可以在DLA控制台上建立子帳號,子帳號主要用於企業內部不同的使用者使用。子帳號建立成功後,可以通過Root帳號為子帳號進行授權、查看、撤銷許可權等操作。具體操作請參考GRANTSHOW GRANTSREVOKE
    說明 子帳號可以與RAM帳號進行綁定,綁定成功後RAM帳號就可以通過DLA Presto訪問到Spark裡面的庫表,同樣也可以通過Spark訪問到DLA Presto裡面的庫表。
  • 服務帳號:被整合服務使用。包括以下兩種類型:
    • DLA 服務帳號:使用者在DLA控制台上執行建立資料來源、建立表以及執行SQL時所使用的預設資料庫帳號。使用者在Operations 主控台時遇到需要該帳號的時會自行提示使用者進行開通。
    • DBS服務帳號:為DBS產品建立的一個專屬DLA資料庫帳號。該帳號通常只具備建庫建表許可權,並允許DBS使用這個帳號在DLA中進行相關操作。此帳號的開通需要由DBS控制台發起。

推薦使用AnalyticDB MySQL湖倉版體驗資料湖功能,詳情請參見AnalyticDB MySQL湖倉版