全部產品
Search
文件中心

E-MapReduce:系統管理權限

更新時間:Dec 18, 2024

在使用阿里雲E-MapReduce服務時,為了避免資料泄露、誤操作等安全風險,有必要對專案內成員的許可權進行合理的管控。本文將為您介紹E-MapReduce服務的許可權管理體系。

許可權體系

類別

說明

許可權主體

E-MapReduce支援的許可權主體如下:

  • 使用者:包含阿里雲帳號、RAM使用者。支援添加、刪除、查詢使用者等管理操作。詳細使用者管理資訊,請參見RAM使用者概覽

  • 角色:E-MapReduce有自己預設的角色,也支援自訂角色。支援添加、刪除、查詢自訂角色等管理操作。詳細角色管理資訊,請參見RAM角色概覽

權限物件

RAM存取控制細化了ECS、VPC、OSS、DLF等對象的操作,您可以基於E-MapReduce提供的授權方案精細化系統管理使用者的操作許可權。

使用者組授權

當需要為多個使用者授予相同操作許可權時,可基於使用者組實現,簡化授權操作。更多使用者組授權操作資訊,請參見為RAM使用者組授權

使用者授權

您可以通過如下方式為使用者授權:

  • 直接為使用者授權:適用於為零散使用者進行單點授權。

  • 基於使用者組為使用者授權:適用於為多個使用者授予相同的操作許可權。

相關文檔