Jika Anda perlu memberikan izin yang sama kepada beberapa pengguna, Anda dapat menggunakan peran untuk otorisasi. Peran memungkinkan Anda mendefinisikan satu set izin. Otorisasi berbasis peran dapat menyederhanakan alur kerja dan mengurangi biaya manajemen. Topik ini menjelaskan cara mengelola peran di Data Lake Formation (DLF).
Pengguna RAM harus memiliki izin admin (administrator data lake) atau super_administrator (super administrator) untuk melakukan operasi terkait peran.
Lihat daftar peran
Masuk ke Konsol DLF.
Di panel navigasi di sebelah kiri, pilih untuk melihat informasi daftar peran.
Peran bawaan sistem:
admin (data lake administrator): Memiliki semua izin database dan izin otorisasi di DLF.
super_administrator (super administrator): Memiliki semua izin database dan izin otorisasi di DLF serta dapat memodifikasi pengguna admin.
Buat peran
Di halaman Role, klik Create Role.
Masukkan Role Name, Role Display Name, dan Description, lalu klik OK.
Tetapkan pengguna ke peran
Di halaman Role, klik Add User di kolom Actions dari peran untuk menetapkan pengguna ke peran tersebut. Untuk informasi lebih lanjut, lihat Tambahkan Izin.
Berikan izin ke peran
Di halaman Role, klik Add Permission di kolom Actions dari peran untuk memberikan izin database ke peran tersebut. Untuk informasi lebih lanjut, lihat Tambahkan Izin.