Super_Administrator和Admin为MaxCompute内置的管理角色,为提升授权效率,您可以直接为用户赋予内置管理角色,用户即具备该角色所拥有的权限。本文为您介绍如何为用户赋予内置管理角色。
背景信息
MaxCompute支持的内置管理角色如下。
内置角色 | 授权人 | 授权方式 |
项目级别(project)的Super_Administrator角色 | 项目所有者 | |
项目级别(project)的Admin角色 |
通过MaxCompute客户端授权
假设云账号用户Bob@aliyun.com是项目test_project_a的所有者,Allen是隶属于Bob@aliyun.com的RAM用户。为Allen赋予Super_Administrator角色的操作步骤如下:
Bob进入项目test_project_a。
use test_project_a;为项目test_project_a添加RAM用户Allen。
add user RAM$Bob@aliyun.com:Allen;为Allen授予Super_Administrator角色权限。
grant super_administrator TO RAM$Bob@aliyun.com:Allen;
通过DataWorks授权
假设云账号用户Bob@aliyun.com是项目test_project_a的所有者,Allen是隶属于Bob@aliyun.com的RAM用户。为Allen赋予Super_Administrator角色的操作步骤如下:
登录DataWorks,进入工作管理空间页面,在界面左上角下拉列表选择目标工作空间。
添加Allen为工作空间成员。
在左侧导航栏上,单击工作空间 ,进入工作空间页面。
在工作空间页面,单击空间成员,进入空间成员页签。
单击右上角的添加成员。
在添加成员对话框,从待添加账号列表中选择需要Allen显示在已添加账号列表中。
勾选角色并单击确认。
为Allen授予Super_Administrator或Admin角色。
说明以下步骤为旧版控制台操作,如果您使用新版,授权请参见通过控制台(新版)管理用户权限。
在左侧导航栏上,单击MaxCompute高级配置。
在MaxCompute高级配置页面的左侧导航栏上,单击自定义用户角色。
单击需要授权角色后的成员管理,从待添加账号列表中选择需要Allen显示在已添加账号列表中。
单击确定,完成授权。