帳號概覽 - Data Lake Analytics - Deprecated

您在使用DLA服務的過程中會涉及多種類型的帳號，包括阿里雲帳號、RAM帳號、DLA帳號（Root帳號、子帳號、服務帳號）。本文主要針對這幾種帳號類型進行一個簡單的概括說明。

說明您可以使用DingTalk搜尋群號30372915加入資料湖DLA開發交流群，聯絡支援人員答疑。

帳號類型	許可權說明	使用說明
阿里雲帳號	預設擁有所有的OpenAPI調用許可權和控制台操作許可權。主要針對DLA服務進行全量管理。	阿里雲帳號用於開通和管理DLA服務。例如登入DLA控制台、建立虛擬叢集等。
RAM帳號	RAM帳號的許可權由阿里雲帳號進行授予。在授權的範圍內，對DLA服務進行管理。	阿里雲帳號授予RAM帳號一定的許可權後，RAM帳號也可以在許可權範圍內管理DLA服務。例如可以授權RAM帳號登入DLA控制台、提交DLA Spark作業、調用DLA Meta。說明 RAM帳號從屬於阿里雲帳號，RAM帳號不能擁有任何實際的資源，所有資源都屬於阿里雲帳號。
DLA帳號（Root帳號、子帳號、服務帳號）	DLA帳號用於對DLA資料庫進行操作，例如建立和刪除Schema、建立和刪除表等、執行DLA Presto引擎的SQL等。DLA帳號的許可權範圍按照Region進行隔離，不同Region有不同的DLA帳號，只在Region內有效。	DLA帳號分為以下三種類型： Root帳號：開通DLA服務後，DLA系統會自動為您建立DLA Root帳號，即Root帳號。Root帳號既能執行SQL，也能夠提交DLA Spark作業。說明 DLA Root帳號會跟RAM主帳號預設綁定，且不能解除綁定。子帳號：開通DLA服務後，可以在DLA控制台上建立子帳號，子帳號主要用於企業內部不同的使用者使用。子帳號建立成功後，可以通過Root帳號為子帳號進行授權、查看、撤銷許可權等操作。具體操作請參考GRANT、SHOW GRANTS、REVOKE。說明子帳號可以與RAM帳號進行綁定，綁定成功後RAM帳號就可以通過DLA Presto訪問到Spark裡面的庫表，同樣也可以通過Spark訪問到DLA Presto裡面的庫表。服務帳號：被整合服務使用。包括以下兩種類型： DLA 服務帳號：使用者在DLA控制台上執行建立資料來源、建立表以及執行SQL時所使用的預設資料庫帳號。使用者在Operations 主控台時遇到需要該帳號的時會自行提示使用者進行開通。 DBS服務帳號：為DBS產品建立的一個專屬DLA資料庫帳號。該帳號通常只具備建庫建表許可權，並允許DBS使用這個帳號在DLA中進行相關操作。此帳號的開通需要由DBS控制台發起。

推薦使用AnalyticDB MySQL湖倉版體驗資料湖功能，詳情請參見AnalyticDB MySQL湖倉版。