MaxCompute 项目子账号做权限管理

最新推荐文章于 2024-08-12 18:19:22 发布
最新推荐文章于 2024-08-12 18:19:22 发布
阅读量197 收藏
点赞数
文章标签: 大数据
原文链接:https://my.oschina.net/u/1464083/blog/3069439
版权

场景: 一个企业使用多款阿里云产品,MaxCompute是其中一个产品,用的是同个主账号,主账号不是由使用MaxCompute的大数据同学管理,  大数据同学使用的是子账号。大数据同学日常需要给MaxCompute项目 操作新增子账号(add  user),新的子账号授权(grant xx on project/table)等操作,即日常权限管理。
  
背景知识:

  • MaxCompute项目权限管理默认只有owner可以操作,而MaxCompute项目的owner只能是主账号。
  • 子账号开通MaxCompute并创建项目,项目的owner依然是对应的主账号。
  • DataWorks中,子账号拥有项目空间的“项目管理员”或“安全管理员”角色,都只是拥有对应DataWorks的操作权限,并不能操作MaxCompute 项目的权限管理。具体可参考《DataWorks角色权限和MaxCompute 角色权限关系》

解决方案:
  
指定一个子账号作为大数据MaxCompute的权限管理账号,让主账号给该子账号授admin role

  --如主账号是bob@aliyun.com,作为日常权限管理的子账号是Allen
 grant admin TO ram$bob@aliyun.com:Allen; 

注意admin可以满足常用的一些日常权限管理,但并不能代替owner做所有管理,此时还是必须要owner才能进行操作。


原文链接
本文为云栖社区原创内容,未经允许不得转载。

转载于:https://my.oschina.net/u/1464083/blog/3069439

chikuai9995
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云大数据组件零碎点总结(不定时更新)
Song_MJ的博客
07-07 5371
1 ADS 1.1 简介 云原生数据仓库AnalyticDB MySQL版(简称ADB,原分析型数据库MySQL版),是阿里巴巴自研发的海量数据实时高并发在线分析云计算服务,使得您可以在毫秒级针对千亿级数据进行即时的多维分析透视和业务探索。 云原生数据仓库AnalyticDB又称ADB又被称为ADS,以下仅用ADS。 1.2 UPDATE_TYPE相关 UPDATE_TYPE可设置数据的更新方式,可设置为batch(批量更新数据)和realtime(实时更新数据),默认值是batch,当设.
odps(MaxCompute) 权威详尽说明帮助手册
06-09
1.3.2 项目空间(Project):项目空间是ODPS中的基本组织单位,它提供了数据隔离和权限控制,用户可以在不同的项目空间内进行独立的数据管理和分析工作。 除此之外,手册可能会进一步涵盖ODPS的数据模型、SQL语句、...
MaxCompute 项目空间内的访问控制和权限管理
weixin_34337265的博客
08-30 426
项目空间内的访问控制分为以下五类: 用户管理 ACL授权 Policy授权 角色管理 基于标签的访问控制管理 用户管理 任意非项目空间Owner用户必须被加入MaxCompute项目空间中,并被授予相对应权限,方能操作MaxCompute中的数据、作业、资源及函数。示例如下: 假设Alice创建一个名为WonderLand的项目,自动成为Owner...
MaxCompute中如何配置Connector访问的账号权限
weixin_45782719的博客
08-19 86
odps
MaxCompute创建仅有查询权限的自定义角色
zhaowei121的博客
01-09 1239
需求场景 在很多的数据开发场景下,MaxCompute项目管理员需要能够提供给某些角色或团队(如开发人员、运维人员)对项目内所有表具备特定权限。例如,某些客户可能需要在生产项目中,给ETL开发团队赋予所有表(或者所有ods开头的表)只读权限,当项目内创建了新表后,对应角色人员可以自动获取到新表的权限,方便开发人员能够快速处理线上数据问题排查。 MaxCompute原有的权限模型提供的ACL授权方式...
MaxCompute 表(Table)设计规范
weixin_34237596的博客
12-12 226
表的限制项 表(Table)设计规范 表设计要目标 表设计的影响 表设计步骤 表数据存储规范 按数据分层规范数据生命周期 按数据的变更和历史规范数据的保存 数据导入通道与表设计 分区设计与逻辑存储的对应 表和分区设计基本规则 分区设计 分区字段和普通字段的选择 分区字段定义依据 分区个数定义依据 分区数量和数据量建议 表的限...
阿里大数据计算服务MaxCompute-安全指南.pdf
10-11
MaxCompute提供了基于云账号的用户认证机制,用户需要使用云账号来登录MaxCompute项目空间。项目空间管理员可以使用add user语句将用户添加到项目空间中,并使用grant语句对用户授权。 例如,项目空间管理员可以...
MaxCompute多租户数据安全体系介绍及实践.pdf
08-29
5. **DataWorks权限管理MaxCompute的权限管理**:DataWorks与MaxCompute之间的权限同步和管理机制。 #### 二、核心概念解释 - **Project(项目空间)**:MaxCompute提供给用户的最小管理单元,用户可以在其中进行...
阿里大数据计算服务MaxCompute-流式计算.pdf
10-11
2. 授予ODPS账号权限以访问DataHub服务中的表数据。 3. 创建流计算任务,指定源表和结果表。 4. 在ODPS客户端中执行流计算任务,数据上传触发流计算,结果增量写入结果表。 5. 使用DataHub SDK将数据上传至HubTable...
阿里大数据计算服务MaxCompute-产品简介D.docx
10-11
2. **快速开始**:通过实例学习账号申请、客户端安装、数据表创建、权限管理、数据导入导出、SQL任务执行、UDF(用户自定义函数)和MapReduce程序的运行等基本操作。 3. **基本介绍**:深入学习MaxCompute的基础概念...
阿里云创建RAM账号
weixin_34195364的博客
06-14 883
操作步骤 创建账号 账号导航至 访问控制 > 用户管理 页面。如下图所示: 单击右上角的 新建用户,如下图所示: 填写弹出框的各配置项,如下图所示: 单击 确定,即可创建账号。 允许账号登录 成功创建账号后,账号进入 访问控制 > 用户管理 页面,单击对应账号后的 管理,进入用户详情页面。 单击 启用控制台登录 并重置密码,填写该账号用...
MaxCompute/DataWorks账号权限及依赖整理-持续更新
weixin_33950035的博客
08-27 364
经常有人问在MaxCompute和Dataworks中,账号的权限分别对应哪些操作,是否可以用账号创建Project?是否用账号购买资源?账号是否可以数据同步? 今天抽时间整理了一些用户经常遇到的MaxCompute/DataWorks权限问题,后续还会逐步更新。 ...
MaxCompute - ODPS重装上阵 第三弹 - 复杂类型
阿里云云栖号
01-12 907
摘要: MaxCompute(原ODPS)是阿里云自研发的具有业界领先水平的分布式大数据处理平台, 尤其在集团内部得到广泛应用,支撑了多个BU的核心业务。 MaxCompute除了持续优化性能外,也致力于提升SQL语言的用户体验和表达能力,提高广大ODPS开发者的生产力。点此查看原文MaxCompute(原ODPS)是阿里云自研发的具有业界领先水平的分布式大数据处理平台, 尤其在集团内部得到广...
大数据上云第一课:MaxCompute授权和外表操作躲坑指南
阿里云云栖号
03-11 4414
一、账号创建、AK信息绑定 如果您是第一次使用账号登录数加平台和使用DataWorks,需要确认以下信息: • 该账号所属账号的企业别名。 • 该账号的用户名和密码。 • 该账号的AccessKey ID和AccessKey Secret。 • 确认账号已经允许账号启用控制台登录。 • 确认账号已经允许账号管理AccessKey。1、账号创建 (1)创建账号 (2)绑定...
MaxCompute studio与权限那些事儿
weixin_34297704的博客
01-23 90
背景知识 MaxCompute拥有一套强大的安全体系,来保护项目空间里的数据安全。用户在使用MaxCompute时,应理解权限的一些基本概念: 权限可分解为三要素,即体(用户账号或角色),客体(表/资源/函数等),以及操作(与特定客体类型相关),详细参考 https://help.aliyun.com/document_detail/27935.ht...
阿里云API网关(12)为员工创建账号,实现分权管理API:使用RAM管理API
weixin_33795743的博客
07-24 332
网关指南: https://help.aliyun.com/document_detail/29487.html?spm=5176.doc48835.6.550.23Oqbl 网关控制台: https://apigateway.console.aliyun.com/?spm=5176.doc42740.2.2.Q4z5ws#/cn-hangzhou/apis/list 使用RAM管理API ...
阿里云使用RAM账号授权管理oss对象存储
weixin_34405557的博客
05-28 1844
2019独角兽企业重金招聘Python工程师标准>>> ...
大数据上云第一课:(1)MaxCompute授权和外表操作躲坑指南
zhaowei121的博客
01-13 804
一、账号创建、AK信息绑定 如果您是第一次使用账号登录数加平台和使用DataWorks,需要确认以下信息: 该账号所属账号的企业别名。 该账号的用户名和密码。 该账号的AccessKey ID和AccessKey Secret。 确认账号已经允许账号启用控制台登录。 确认账号已经允许账号管理AccessKey。 1、账号创建 (1)创建账号 (2)绑定AK...
从零开始构建霸王餐返利APP的技术路线与挑战
最新发布
微赚开发者技术分享博客
08-12 686
构建霸王餐返利APP是一个复杂的过程,涉及到技术选型、系统设计、功能实现和用户体验等多个方面。通过精心设计的技术路线和对挑战的克服,可以打造出一个成功的产品。本文著作权归聚娃科技微赚淘客系统开发者团队,转载请注明出处!
MaxCompute DDL操作指南:创建与管理表
6. **元数据和权限管理**: - 可以通过大数据开发套件进行可视化管理,如收藏表、申请权限和查看分区信息。 - 客户端命令提供更直接的控制,包括创建、修改和删除表。 MaxCompute的DDL操作是大数据开发和管理中不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值