全部产品
Search

搜索本产品

    Data Lake Formation:Kelola pengguna dan peran DLF

    文档中心

    Data Lake Formation:Kelola pengguna dan peran DLF

    更新时间:Nov 11, 2025

    Topik ini menjelaskan cara memberikan otorisasi dan mengelola Pengguna Manajemen Akses Sumber Daya (RAM) serta peran dalam Pembentukan Danau Data (DLF).

    Pengguna dan peran

    Untuk mengakses DLF, ikuti langkah-langkah berikut:

    1. Berikan kebijakan akses API RAM yang diperlukan kepada pengguna atau peran RAM.

    2. Berikan izin metadata yang diperlukan kepada pengguna DLF atau Peran DLF.

    Mengelola pengguna DLF

    Lihat dan sinkronkan pengguna

    1. Masuk ke Konsol DLF.

    2. Di menu sebelah kiri, klik System & Security.

    3. Pada tab Access Control, klik subtab Users dan pilih Sync Users. Ini akan menyinkronkan semua pengguna dan peran RAM di bawah Akun Alibaba Cloud Anda ke DLF.

    Catatan

    Menghapus pengguna atau peran RAM juga akan menghapusnya dari DLF.

    Mengelola peran DLF

    Peran DLF adalah kumpulan izin yang dapat digunakan untuk memberikan set izin yang sama kepada beberapa pengguna.

    Peran sistem

    Nama peran

    Deskripsi

    Izin

    admin

    Administrator danau data

    Memiliki izin penuh untuk akses data, dapat memberikan izin di DLF, dan dapat membuat peran serta katalog kustom.

    super_administrator

    Super administrator

    Memiliki semua izin dari peran admin dan dapat memodifikasi pengguna yang ditetapkan ke peran admin.

    Catatan

    DLF secara otomatis menetapkan peran super_administrator kepada pengguna RAM yang mengaktifkan DLF untuk wilayah saat ini.

    Catatan

    Untuk menerapkan izin data granular dan mengelola otorisasi secara efisien, buat peran kustom dan berikan izin kepadanya. Pengguna baru yang ditambahkan ke peran ini mewarisi izinnya, menghilangkan otorisasi berulang dan meningkatkan efisiensi manajemen.

    Buat peran baru

    1. Buka halaman manajemen peran.

      1. Masuk ke .

      2. Di menu sebelah kiri, klik System & Security.

      3. Pada tab Access Control, klik tab Roles.

    2. Klik Create Role.

    3. Di panel Create Role, masukkan nama peran dan klik OK.

      Anda dapat mengklik Add untuk memilih pengguna yang ada dan menetapkan peran DLF baru kepada pengguna tersebut.

    Tetapkan peran DLF kepada pengguna

    Menetapkan peran DLF sistem atau kustom kepada pengguna memberikan semua izin yang terkait dengan peran tersebut.

    Prosedur:

    1. Di halaman Roles, temukan peran target dan klik Modify di kolom Actions.

    2. Di panel Modify Role, klik Add dan pilih pengguna yang ada.

    3. Klik OK.

    Hapus peran

    1. Di halaman Roles, temukan peran target dan klik Delete di kolom Actions.

    2. Di dialog konfirmasi, klik OK.

    Catatan

    Peran sistem admin dan super_administrator tidak dapat dihapus.