Topik ini menjelaskan pengguna dan izin yang terkait dengan MaxCompute.
Pengguna dan peran memiliki hubungan erat dengan izin. Peran merupakan kumpulan izin. Anda dapat melakukan operasi berikut:
Tambahkan pengguna ke proyek MaxCompute dan otorisasi pengguna untuk melakukan operasi tertentu pada objek tertentu. Untuk informasi lebih lanjut, lihat Perencanaan dan Manajemen Pengguna dan Izin MaxCompute.
Tetapkan peran yang telah didefinisikan di MaxCompute kepada pengguna sesuai dengan ruang lingkup operasi pengguna. Untuk informasi lebih lanjut, lihat Tetapkan Peran kepada Pengguna.
Buat peran sesuai kebutuhan bisnis Anda dan tetapkan peran tersebut kepada pengguna setelah memberikan izin peran. Untuk informasi lebih lanjut, lihat Perencanaan Peran.
Lihat izin pengguna atau peran. Untuk informasi lebih lanjut, lihat Lihat Izin.
Pengguna dan peran yang didukung oleh MaxCompute
Tabel berikut menggambarkan pengguna dan peran yang didukung oleh MaxCompute.
Kategori | Item | Deskripsi |
Pengguna | Akun Alibaba Cloud | Akun yang dibuat di situs resmi Alibaba Cloud. |
Pengguna RAM | Pengguna yang dapat Anda buat menggunakan akun Alibaba Cloud. Pengguna RAM digunakan untuk membantu akun Alibaba Cloud dalam pemrosesan data. | |
Peran RAM | Peran RAM adalah identitas virtual Manajemen Akses Sumber Daya (RAM) yang dapat Anda buat di dalam akun Alibaba Cloud Anda. Peran RAM tidak memiliki kata sandi logon atau pasangan AccessKey tertentu. Peran RAM hanya dapat digunakan setelah diasumsikan oleh entitas tepercaya. | |
Peran | Super_Administrator | Peran manajemen bawaan MaxCompute dan super administrator proyek. Pengguna yang ditetapkan peran Super_Administrator memiliki izin operasi pada semua sumber daya di proyek dan izin administrator. Pemilik proyek atau pengguna yang ditetapkan peran Super_Administrator dapat menetapkan peran Super_Administrator kepada pengguna lain. |
Admin | Peran manajemen bawaan MaxCompute. Pengguna yang ditetapkan peran Admin memiliki izin operasi dan beberapa izin administrator dasar. Pemilik proyek dapat menetapkan peran Admin kepada pengguna lain. | |
Peran Kustom | Peran non-bawaan MaxCompute. Peran ini perlu disesuaikan. Anda dapat mendefinisikan peran berdasarkan peran yang namanya dimulai dengan Role_ di DataWorks. |
Hanya pemilik proyek dan peran yang dijelaskan dalam tabel di atas yang memiliki semua izin operasi pada proyek. Hanya pemilik proyek yang memiliki izin untuk mengakses objek di proyek. Pengguna lain tidak dapat mengakses objek di proyek kecuali mereka diberi izin yang diperlukan oleh pemilik proyek.
DataWorks juga memiliki peran. Untuk informasi lebih lanjut tentang peran di DataWorks dan MaxCompute, lihat Hubungan Izin antara MaxCompute dan DataWorks. Jika Anda ingin menambahkan atau memberikan izin kepada pengguna di konsol DataWorks, Anda dapat melakukan operasi tersebut dengan mengikuti petunjuk yang diberikan di Tambah Anggota Ruang Kerja dan Konfigurasikan Peran.
Operasi dan peran terkait
Tabel berikut menggambarkan operasi yang dapat dilakukan oleh akun Alibaba Cloud dan pengguna RAM atau peran RAM menggunakan alat atau platform yang berbeda. Tabel berikut juga menggambarkan peran yang diperlukan.
Jenis Operasi | Operasi | Alat atau platform yang didukung | Akun Alibaba Cloud | Peran akun Alibaba Cloud | Pengguna RAM atau peran RAM | Pengguna RAM atau peran RAM di proyek MaxCompute | Persyaratan |
Aktivasi layanan MaxCompute dan pembelian sumber daya | Aktifkan, beli, perpanjang, tingkatkan, dan turunkan layanan MaxCompute serta isi ulang akun Anda |
| Didukung. Secara default, hanya akun Alibaba Cloud yang memiliki izin untuk mengelola layanan MaxCompute. | Tidak tersedia | Didukung | Tidak tersedia. |
|
Manajemen proyek | Buat dan hapus proyek |
| Didukung. | Pemilik proyek | Didukung | Tidak tersedia. | Jika Anda menggunakan pengguna RAM, lampirkan kebijakan CreateProject dan DeleteProject ke pengguna RAM. |
Akses data lintas proyek |
| Didukung. | Pemilik proyek | Didukung | Peran MaxCompute: Peran bawaan MaxCompute dan peran kustom yang diberi izin akses lintas proyek. | Gunakan akun Alibaba Cloud Anda untuk menyelesaikan otorisasi. | |
Ubah kuota perhitungan default untuk proyek | Konsol MaxCompute (versi baru) | Didukung. | Pemilik proyek | Didukung | Tidak tersedia. | Jika Anda menggunakan pengguna RAM, lampirkan kebijakan UpdateProjectDefaultQuota ke pengguna RAM. | |
Konfigurasikan daftar putih alamat IP |
| Didukung. | Pemilik proyek | Didukung | Peran MaxCompute: Super_Administrator dan peran kustom yang diberi izin konfigurasi keamanan lintas beberapa proyek. Untuk informasi lebih lanjut, lihat Izin konfigurasi keamanan proyek. | Gunakan akun Alibaba Cloud Anda untuk menyelesaikan otorisasi. | |
Pindai tabel penuh |
| Didukung. | Pemilik proyek | Didukung | Peran MaxCompute: Super_Administrator. | Gunakan akun Alibaba Cloud Anda untuk menyelesaikan otorisasi. | |
Lindungi data proyek |
| Didukung. | Pemilik proyek | Didukung | Peran MaxCompute: Super_Administrator. | Gunakan akun Alibaba Cloud Anda untuk menyelesaikan otorisasi. | |
Ubah status proyek | Konsol MaxCompute (versi baru) | Didukung. | Pemilik proyek | Didukung | Tidak tersedia. | Jika Anda menggunakan pengguna RAM, lampirkan kebijakan UpdateProjectStatus ke pengguna RAM. | |
Tambah, otorisasi, dan kelola anggota proyek |
| Didukung. | Pemilik proyek | Didukung | Peran MaxCompute: Super_Administrator dan peran kustom yang diberi izin manajemen proyek lintas proyek. Untuk informasi lebih lanjut, lihat Izin manajemen proyek. | Gunakan akun Alibaba Cloud Anda untuk menyelesaikan otorisasi. | |
Manajemen kuota | Ubah kuota level-1 atau level-2 | Konsol MaxCompute (versi baru) | Didukung. | Tidak tersedia | Didukung | Tidak tersedia. | Jika Anda menggunakan pengguna RAM, lampirkan kebijakan UpdateQuota ke pengguna RAM. |
Buat kuota kustom level-2 | Konsol MaxCompute (versi baru) | Didukung. | Tidak tersedia | Didukung | Tidak tersedia. | Jika Anda menggunakan pengguna RAM, lampirkan kebijakan UpdateSubQuotas ke pengguna RAM. | |
Buat, ubah, dan hapus rencana kuota | Konsol MaxCompute (versi baru) | Didukung. | Tidak tersedia | Didukung | Tidak tersedia. | Jika Anda menggunakan pengguna RAM, lampirkan kebijakan CreateQuotaPlan, UpdateQuotaPlan, dan DeleteQuotaPlan ke pengguna RAM. | |
Buat dan ubah rencana waktu | Konsol MaxCompute (versi baru) | Didukung. | Tidak tersedia | Didukung | Tidak tersedia. | Jika Anda menggunakan pengguna RAM, lampirkan kebijakan createQuotaSchedule dan UpdateQuotaSchedule ke pengguna RAM. | |
Pemeliharaan Pekerjaan O&M | Lihat, lakukan O&M, dan pantau pekerjaan | Manajemen MaxCompute | Didukung. | Pemilik proyek | Didukung | Peran MaxCompute: Super_Administrator. | Jika Anda menggunakan pengguna RAM, gunakan akun Alibaba Cloud Anda untuk menetapkan peran Super_Administrator kepada pengguna RAM. |
Pengembangan kode | JAVA UDF |
| Didukung. | Pemilik proyek | Didukung | Peran MaxCompute: Peran bawaan MaxCompute dan peran kustom yang diberi izin untuk mengembangkan fungsi Java yang ditentukan pengguna (UDF). | Tidak tersedia. |
Python UDF |
| Didukung. | Pemilik proyek | Didukung | Peran MaxCompute: Peran bawaan MaxCompute dan peran kustom yang diberi izin untuk mengembangkan Python UDF. | Tidak tersedia. | |
Manajemen data | Lihat daftar tabel |
| Didukung. | Pemilik proyek | Didukung | Peran MaxCompute: Peran bawaan MaxCompute dan peran kustom yang diberi izin untuk melihat daftar tabel. | Tidak tersedia. |
Buat tabel |
| Didukung. | Pemilik proyek | Didukung | Peran MaxCompute: Peran bawaan MaxCompute dan peran kustom yang diberi izin untuk membuat tabel. | Tidak tersedia. | |
Perbarui tabel |
| Didukung. | Pemilik proyek | Didukung | Peran MaxCompute: Peran bawaan MaxCompute dan peran kustom yang diberi izin untuk memperbarui tabel. | Tidak tersedia. | |
Hapus tabel |
| Didukung. | Pemilik proyek | Didukung | Peran MaxCompute: Peran bawaan MaxCompute dan peran kustom yang diberi izin untuk menghapus tabel. | Tidak tersedia. | |
Berikan akses ke satu tabel dengan mengonfigurasi daftar kontrol akses (ACL) |
| Didukung. | Pemilik proyek | Didukung | Peran MaxCompute: Peran bawaan MaxCompute. | Tidak tersedia. | |
Pratinjau metadata |
| Didukung. | Pemilik proyek | Didukung | Peran MaxCompute: Peran bawaan MaxCompute dan peran kustom yang diberi izin untuk melihat metadata. | Tidak tersedia. | |
Pratinjau tabel lintas proyek |
| Didukung. | Pemilik proyek | Didukung | Peran MaxCompute: Peran bawaan MaxCompute dan peran kustom yang diberi izin untuk melihat tabel lintas proyek. | Gunakan akun Alibaba Cloud untuk menyelesaikan otorisasi. | |
Manajemen sumber daya | Lihat daftar sumber daya |
| Didukung. | Pemilik proyek | Didukung | Peran MaxCompute: Peran bawaan MaxCompute dan peran kustom yang diberi izin untuk melihat sumber daya. | Tidak tersedia. |
Buat dan hapus sumber daya |
| Didukung. | Pemilik proyek | Didukung | Peran MaxCompute: Peran bawaan MaxCompute dan peran kustom yang diberi izin untuk membuat dan menghapus sumber daya. | Tidak tersedia. | |
Unggah sumber daya |
| Didukung. | Pemilik proyek | Didukung | Peran MaxCompute: Peran bawaan MaxCompute dan peran kustom yang diberi izin untuk mengunggah sumber daya. | Tidak tersedia. | |
Pengembangan fungsi | Lihat daftar fungsi dan detailnya |
| Didukung. | Pemilik proyek | Didukung | Peran MaxCompute: Peran bawaan MaxCompute dan peran kustom yang diberi izin untuk melihat fungsi. | Tidak tersedia. |
Buat dan hapus fungsi |
| Didukung. | Pemilik proyek | Didukung | Peran MaxCompute: Peran bawaan MaxCompute dan peran kustom yang diberi izin untuk membuat dan menghapus fungsi. | Tidak tersedia. |