Untuk mengelola izin Pembentukan Danau Data (DLF) di DataWorks, Anda harus memberikan izin kepada DataWorks untuk mengakses sumber daya DLF. Setelah izin diberikan, sistem secara otomatis membuat peran terkait layanan bernama AliyunServiceRoleForDataWorksAccessDLF. Topik ini menjelaskan peran terkait layanan yang dibuat ketika Anda mengizinkan DataWorks mengakses DLF.
Kasus penggunaan
Peran terkait layanan AliyunServiceRoleForDataWorksAccessDLF digunakan dalam skenario berikut:
Mengizinkan DataWorks mengakses sumber daya DLF seperti katalog, database, tabel, dan bidang.
Mengizinkan DataWorks memberikan izin pada sumber daya DLF Anda.
Mengizinkan DataWorks mencabut izin pada sumber daya DLF Anda.
Peran AliyunServiceRoleForDataWorksAccessDLF
Nama Peran: AliyunServiceRoleForDataWorksAccessDLF
Kebijakan: AliyunServiceRolePolicyForDataWorksAccessDLF
Deskripsi: DataWorks menggunakan peran ini secara default untuk mengakses sumber daya DLF Anda.
{
"Version": "1",
"Statement": [
{
"Action": [
"dlf:GetCatalog",
"dlf:GetDatabase",
"dlf:GetFunction",
"dlf:GetTable",
"dlf:GetRole",
"dlf:ListCatalogs",
"dlf:ListDatabases",
"dlf:ListFunctionNames",
"dlf:ListFunctions",
"dlf:ListTableNames",
"dlf:ListTables",
"dlf:ListRoles",
"dlf:ListRoleUsers",
"dlf:CheckPermissions",
"dlf:BatchGrantPermissions",
"dlf:BatchRevokePermissions",
"dlf:GrantPermissions",
"dlf:RevokePermissions",
"dlf:UpdatePermissions",
"dlf:ListPermissions",
"dlf-dss:GetCatalog",
"dlf-dss:GetDatabase",
"dlf-dss:GetFunction",
"dlf-dss:GetTable",
"dlf-dss:ListCatalogs",
"dlf-dss:ListDatabases",
"dlf-dss:ListFunctionNames",
"dlf-dss:ListFunctions",
"dlf-dss:ListTableNames",
"dlf-dss:ListTables",
"dlf-dss:ListRoleUsers",
"dlf-dss:ListRoles",
"dlf-dss:CheckPermissions",
"dlf-dss:GrantPermissions",
"dlf-dss:RevokePermissions",
"dlf-dss:UpdatePermissions",
"dlf-dss:ListPermissions",
"dlf-dss:BatchGrantPermissions",
"dlf-dss:BatchRevokePermissions",
"dlf-dss:CreateTable",
"dlf-dss:AlterTable",
"dlf-dss:DropTable",
"dlf-dss:DescribeTable",
"dlf-dss:SelectTable",
"dlf-dss:UpdateTable",
"dlf-dss:DescribeDatabase",
"dlf-dss:CreateDatabase",
"dlf-dss:AlterDatabase",
"dlf-dss:DropDatabase",
"dlf-dss:DescribeFunction",
"dlf-dss:AlterFunction",
"dlf-dss:CreateFunction",
"dlf-dss:DropFunction",
"dlf-dss:ExecuteFunction"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "dlf.dataworks.aliyuncs.com"
}
}
}
]
}Buat peran terkait layanan
Saat meminta akses ke Pembentukan Danau Data (DLF) dalam kontrol akses, sistem akan meminta Anda untuk mengizinkan DataWorks mengakses DLF. Setelah izin diberikan, sistem secara otomatis membuat peran terkait layanan AliyunServiceRoleForDataWorksAccessDLF di Konsol Resource Access Management (RAM). Untuk informasi lebih lanjut, lihat Kelola Izin pada DLF.
Hapus peran terkait layanan
Anda dapat menghapus peran terkait layanan di Konsol Resource Access Management (RAM). Setelah peran dihapus, Anda tidak dapat mengelola izin DLF di DataWorks. Untuk informasi lebih lanjut, lihat Hapus Peran RAM.
Izin yang diperlukan untuk Pengguna RAM agar dapat membuat peran terkait layanan
Agar Pengguna RAM dapat membuat peran terkait layanan AliyunServiceRoleForDataWorksAccessDLF, sambungkan kebijakan AliyunDataWorksFullAccess atau kebijakan berikut ke Pengguna RAM.
{
"Version": "1",
"Statement": [
{
"Action": "dataworks:*",
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:CreateServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "dlf.dataworks.aliyuncs.com"
}
}
}
]
}