本文為您介紹主帳號如何建立子帳號,並授權子帳號使用DataWorks進行資料開發。
背景資訊
系統預設設定購買執行個體的主帳號為超級管理員Superuser。Superuser擁有該執行個體的所有許可權。
其他使用者必須經過主帳號授權才可以訪問執行個體。
子帳號包括以下兩種許可權控制。
RAM許可權
RAM許可權為可選許可權。子帳號被授予相應RAM許可權後,可以在Hologres管理主控台管控執行個體,例如購買或刪除執行個體、升降配執行個體資源、修改網路類型以及查看執行個體資訊等。
執行個體開發許可權
執行個體開發許可權為必選許可權。子帳號必須經過主帳號授予執行個體的開發許可權後,才能串連執行個體並進行資料開發。
建立子帳號
如果您已有子帳號,請跳過該步驟。
使用主帳號登入阿里雲官網。
使用主帳號登入Resource Access Management控制台。
在左側導覽列的身份管理菜單下,單擊使用者。
單擊建立使用者。
您也可以單擊添加使用者,一次性建立多個子帳號。
在使用者帳號資訊地區下,輸入登入名稱稱和顯示名稱。
在訪問方式地區下,選擇控制台訪問。
設定子帳號的登入密碼。
單擊確定。
授權子帳號
授予子帳號RAM許可權。
主帳號授予子帳號相應的RAM許可權後,子帳號可以在Hologres管理主控台執行查看、購買或刪除執行個體等操作。
授予子帳號執行個體開發許可權。
子帳號必須經過主帳號授予執行個體的開發許可權後,才能在Hologres執行個體中進行資料開發。詳情請參見授予RAM使用者執行個體的開發許可權。
添加子帳號至DataWorks工作空間
您需要添加子帳號至相應的DataWorks工作空間,才可以使用子帳號在DataWorks中進行資料開發。步驟如下:
進入工作空間配置頁面。
登入DataWorks控制台,切換至目標地區後,單擊工作空間。
單擊目標工作空間操作列的管理,進入工作空間管理頁面。
在空間成員頁簽下單擊右上方的新增成員。
在新增成員對話方塊,單擊重新整理,同步當前阿里雲帳號下的所有子帳號至待添加帳號列表中。
在待添加帳號勾選需要添加的成員帳號,單擊>,移動需要添加的子帳號至已添加帳號中。
勾選需要授予的角色,單擊確定。
工作空間的建立者預設為管理員角色。角色描述如下表所示。
角色
描述
專案所有者
專案所有者擁有工作空間的所有許可權。
空間管理員
除了擁有開發角色和營運角色的全部許可權外,還可以進行添加或移出工作空間成員並授予角色,建立自訂資源群組等操作。
開發
負責資料開發頁面的設計和維護工作。
營運
負責在營運中心頁面管理全部任務的運行情況並進行相應處理。
部署
僅在多工作空間模式時審核任務代碼並決定是否提交營運。
訪客
僅有隻讀許可權,可以查看資料開發頁面的商務程序設計和代碼內容。
安全性系統管理員
僅有資料保護傘模組的操作許可權,詳情請參見資料保護傘。
使用子帳號登入DataWorks控制台,單擊資料開發頁面的DataStudio 。
您可以根據業務需求進行資料開發。
移除DataWorks工作空間的子帳號
進入工作空間配置頁面。
登入DataWorks控制台。
在左側導覽列,單擊工作空間列表。
單擊目標工作空間操作列的管理,進入工作空間管理頁面
在空間成員頁簽下單擊目標成員操作列的移除,根據提示完成操作。
說明子帳號被工作空間移除後,仍然擁有Hologres執行個體的開發許可權。