全部产品
Search
文档中心

开源大数据平台E-MapReduce:管理权限

更新时间:Dec 17, 2024

在使用阿里云E-MapReduce服务时,为了避免数据泄露、误操作等安全风险,有必要对项目内成员的权限进行合理的管控。本文将为您介绍E-MapReduce服务的权限管理体系。

权限体系

类别

说明

权限主体

E-MapReduce支持的权限主体如下:

  • 用户:包含阿里云账号、RAM用户。支持添加、删除、查询用户等管理操作。详细用户管理信息,请参见RAM用户概览

  • 角色:E-MapReduce有自己默认的角色,也支持自定义角色。支持添加、删除、查询自定义角色等管理操作。详细角色管理信息,请参见RAM角色概览

权限对象

RAM访问控制细化了ECS、VPC、OSS、DLF等对象的操作,您可以基于E-MapReduce提供的授权方案精细化管理用户的操作权限。

用户组授权

当需要为多个用户授予相同操作权限时,可基于用户组实现,简化授权操作。更多用户组授权操作信息,请参见为RAM用户组授权

用户授权

您可以通过如下方式为用户授权:

  • 直接为用户授权:适用于为零散用户进行单点授权。

  • 基于用户组为用户授权:适用于为多个用户授予相同的操作权限。

相关文档