Sebelum pengguna dapat menggunakan Data Lake Formation (DLF), Anda (sebagai administrator) harus mengonfigurasi dua jenis izin untuk mereka. Topik ini akan membimbing Anda melalui langkah-langkah yang diperlukan.
Konfigurasikan izin API
Untuk berinteraksi dengan DLF melalui API atau SDK, pengguna memerlukan izin yang sesuai dari akun Alibaba Cloud atau administrator RAM. Izin ini mengontrol operasi API yang dapat dipanggil oleh pengguna. DLF menyediakan dua kebijakan yang telah ditentukan sebelumnya:
AliyunDLFFullAccess: Memberikan akses penuh ke API.AliyunDLFReadOnlyAccess: Memberikan akses API hanya-baca.
Untuk informasi lebih lanjut, lihat Manajemen izin.
Konfigurasikan izin data
Setelah memberikan izin API, konfigurasikan izin data yang tepat agar pengguna dapat mengakses sumber daya data tertentu. DLF menawarkan dua peran sistem: super_administrator dan admin.
super_administrator: Memiliki semua izin data di DLF. Peran ini dapat mengelola peranadmin, serta memiliki semua kemampuan dari peranadmin.admin: Memiliki semua izin data di DLF, serta kemampuan untuk membuat peran DLF kustom, katalog, dan memberikan izin.
Akun Alibaba Cloud adalah super_administrator DLF di semua wilayah secara default.
Pengguna RAM yang mengaktifkan DLF di suatu wilayah secara otomatis mewarisi hak istimewa super_administrator untuk semua sumber daya di wilayah tersebut.
Peran super_administrator atau admin dapat memberikan izin data kepada pengguna dengan cara berikut:
Tambahkan peran DLF ke pengguna: Pengguna tersebut kemudian akan memiliki semua izin data yang terkait dengan peran DLF tersebut. Untuk informasi lebih lanjut, lihat Kelola pengguna dan peran DLF.
Berikan izin spesifik pada suatu sumber daya kepada pengguna. Untuk informasi lebih lanjut, lihat Kelola izin.