Realtime ComputeFlink版支援阿里雲帳號、阿里雲RAM使用者、阿里雲RAM角色、資來源目錄成員方式登入並訪問Realtime Compute控制台,以及進行作業開發和營運。不同登入方式下需要被授權的主體(身份或帳號)可能不同,本文通過樣本為您介紹不同登入方式下,存取控制台需要被授權的主體,方便您根據使用情境對不同使用者授權。
背景資訊
無論採用何種方式登入(阿里雲帳號訪問自己所擁有的資源除外),均需要具有相關許可權才能正常使用對應功能,詳情請參見許可權管理。
通過RAM使用者、RAM角色等在Realtime Compute控制台查看工作空間,進行工作空間的購買、資源調整等操作時,需要進行RAM授權。
在Flink開發控制台進行作業開發、營運等操作時,需要為對應帳號進行專案空間授權。
如果某使用者僅需要作業相關操作(作業開發、作業營運等),不需要進行工作空間購買等相關操作,您也可以只進行專案空間授權,被授權後通過目標專案空間URL即可進入Flink開發控制台。
阿里雲帳號登入
具體登入方式 | 樣本 | 授權主體 | 授權方法 | |
Realtime Compute控制台 (RAM授權) | Flink開發控制台 (專案空間授權) | |||
主帳號 | 14188867953***** | 主帳號通常無需單獨授權 | 主帳號的ID (訪問該帳號下對應資源時,通常無需單獨授權) | |
阿里雲RAM使用者登入
具體登入方式 | 樣本 | 授權主體 | 授權方法 | |
Realtime Compute控制台 (RAM授權) | Flink開發控制台 (專案空間授權) | |||
阿里雲RAM使用者登入 | RAM使用者flinktest | RAM使用者flinktest | RAM使用者flinktest的ID | |
阿里雲RAM角色登入
通過RAM角色登入時,需要對應的RAM使用者具有AliyunSTSAssumeRoleAccess許可權,即允許RAM使用者扮演RAM角色。
具體登入方式 | 樣本 | 授權主體 | 授權方法 | |
Realtime Compute控制台 (RAM授權) | Flink開發控制台 (專案空間授權) | |||
主帳號A下的RAM使用者扮演A的角色登入 | 主帳號A下的RAM使用者flinktest扮演A的角色flinkrole | RAM角色flinkrole | RAM角色flinkrole的ID | |
主帳號B下的RAM使用者扮演A的角色登入 | 主帳號B下的RAM使用者flinktestB扮演A的角色flinkrole | RAM角色flinkrole | RAM角色flinkrole的ID | |
資來源目錄成員登入
具體登入方式 | 樣本 | 授權主體 | 授權方法 | |
Realtime Compute控制台 (RAM授權) | Flink開發控制台 (專案空間授權) | |||
管理帳號的RAM使用者扮演成員RAM角色的方式登入 | 管理帳號的RAM使用者flinktest通過角色登入成員Z | 通常無需單獨授權 | 資來源目錄成員Z的帳號ID(通常無需單獨授權) | |
通過成員的RAM使用者登入 | 通過成員的RAM使用者rd-flinktest-ram登入 | RAM使用者rd-flinktest-ram | RAM使用者rd-flinktest-ram的ID | |
通過雲帳號(根使用者)登入(不推薦) | 通過雲帳號(根使用者)Y登入 | 通常無需單獨授權 | 雲帳號Y的ID(通常無需單獨授權) | |
雲SSO使用者通過RAM角色登入 | 雲SSO使用者 user1通過RAM角色訪問成員rd-flink-test的資源 | 在雲SSO上建立訪問配置,並進行RD帳號授權 | 通過RAM角色登入時的角色ID | |
雲SSO使用者通過RAM使用者登入 | 雲SSO使用者user1通過RAM使用者訪問成員rd-flink-test的資源 | 雲SSO同步的RAM使用者user1 | 雲SSO同步的RAM使用者user1的ID | |
相關文檔
帳號ID、RAM使用者ID和RAM角色ID的查看方法,詳情請參見查看帳號ID、 RAM使用者ID和RAM角色ID。