阿里云子账号怎么开(阿里云子账号使用方法说明);
主账号不是大数据团队管理,使用MaxCompute员工都只持有子账号,而project的owner只能为主账号,但是很多MaxCompute的权限管理还需要owner才可以操作(如项目级别的flag设置,package跨项目资源共享配置等),因此非常需要一个子账号拥有超级管理员权限。
之前有写过一篇文章《MaxCompute www.zaotuan.com.cn 项目子账号做权限管理》,是通过MaxCompute的admin role来解决问题,本文主要介绍super_administrator role,以及作为超级管理员日常管理工作中的一些建议。
Super_Administrator
role:MaxCompute新增内置的管理角色,拥有操作项目内所有类型资源的权限和管理类权限,具体权限请参考文档管理角色。该角色可由project
owner指派给子账号,子账号获得该角色后,即可代替owner对该project在进行数据开发过程中所需的各种管理操作,包括常用的项目级别的flag设置以及所有权限管理操作。
前提建议:
确认好具体哪个子账号可以用户超级管理员(同时该子账号可以创建项目空间),子账号创建好project,此时projec的owner依然是主账号,主账号可以通过以下方式将super_administrator role 授权给该子账号。
登录DataWorks,进入工作空间配置页面。
添加子账号为项目空间成员(已经添加过可忽略)。
1) 单击左侧导航栏上的成员管理,进入成员管理页面。2) 单击右上角的添加成员。3) 在添加成员页面,从待添加账号列表中选择需要添加的组织成员显示在已添加账号列表中。4) 勾选角色并单击确定。
为子账号授权Super_Administrator角色。1)
单击左侧导航栏MaxCompute高级配置。 2) 单击左侧导航栏自定义用户角色。 3)
单击需要授权角色后的成员管理,从待添加账号列表中选择需要添加的组织成员显示在已添加账号列表中。
![image.png](https://ucc.alicdn.com/pic/developer-ecology/bb8db4b3c8a64032b79c870d527d5e5c.png)20/jpeg/36371/1580893560423-d5235e7c-b42f-4809-805b-faa68d5c9d08.jpeg)
单击确定,完成账号授权。
拥有super_administrator 角色的子账号本身已经拥有所有project资源的查询和操作权限,所以无须再给自身授权。以下给出针对其他成员和成员权限管理的建议。
成员管理
权限管理
权限审计
可以通过MaxCompute的元数据服务Information_Schema服务提供的相关视图进行权限审计。
作为MaxComopute主要负责人,不应该仅仅关注成员和权限,还有资源使用、成本都需要关注。
本文来自投稿,不代表早谈创业网立场,作者:小敏,如若转载,请注明出处:https://www.zaotuan.com.cn/92740.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 153055113@qq.com 举报,一经查实,本站将立刻删除。