このトピックでは、ユーザー権限管理に関するよくある質問に回答します。
RAM ユーザーがワークスペースを表示できない理由
DataWorks コンソールには、現在のアカウントが追加されているワークスペースのみが表示されます。RAM ユーザーは、コンソールのワークスペース一覧でワークスペースを表示するには、DataWorks ワークスペースに追加されている必要があります。
RAM ユーザーのワークスペースへの追加
ワークスペース管理者は、[ワークスペース管理] ページで RAM ユーザーをワークスペースに追加できます。詳細については、「ワークスペースへのメンバーの追加」をご参照ください。
ワークスペースを作成する権限の付与
Alibaba Cloud アカウントは、RAM コンソールで RAM ユーザーに AliyunDataWorksFullAccess 権限を付与する必要があります。
AliyunDataWorksFullAccess 権限の付与
RAM コンソールにサインインします。左側のナビゲーションペインで、**[ID]** > **[ユーザー]** を選択します。ユーザー一覧で対象の RAM ユーザーを見つけ、**[操作]** 列で **[権限の追加]** をクリックします。**[権限の追加]** パネルで、**[システムポリシー]** タブをクリックします。権限ポリシーの一覧から **[AliyunDataWorksFullAccess]** ポリシーを選択し、**[OK]** をクリックします。
サービス購入の権限の付与
Alibaba Cloud アカウントは、RAM コンソールで RAM ユーザーに AliyunBSSOrderAccess 権限を付与する必要があります。
リソースグループの関連付けを管理する権限の付与
RAM ユーザーは、ワークスペースの管理者ロールを持っている必要があります。
クエリ専用の MaxCompute ロールの作成
詳細については、「クエリ権限」をご参照ください。
RAM ユーザーの連絡先情報の設定
RAM ユーザーがアラート通知を受信する必要がある場合、Alibaba Cloud アカウントは DataWorks コンソールの [アラート設定] で RAM ユーザーのメールアドレスと携帯電話番号を設定する必要があります。詳細については、「アラート連絡先の表示と設定」をご参照ください。
ユーザーのオフボーディングに関する注意事項
ユーザーのオフボーディングを行う際は、RAM コンソールで対応する RAM ユーザーを削除する前に、DataWorks でそのユーザーのタスクの所有権を移管してください。RAM コンソールから直接 RAM ユーザーを削除すると、DataWorks でエラーが発生する可能性があります。
複数のノードの所有権を一度に移管するには、[オペレーションセンター] > [スケジュールされたタスク] に移動します。上部の [所有者] ドロップダウンリストから、オフボーディングするユーザーに属するノードを絞り込みます。移管するノードを選択し、下部のアクションバーで [所有者の変更] をクリックします。ノードが多数ある場合は、ページあたりの表示件数を増やして、すべてを一度に選択してください。
アラートルールを更新し、シフトスケジュールの設定を速やかに確認してください。
[オペレーションセンター] > [インテリジェントモニタリング] > [アラートルール] ページで、アラートルールを編集する際、[受信者] セクションには [タスク所有者]、[シフトスケジュール] (スケジュールの選択が必要)、[その他] (受信者の指定が可能) の 3 つのオプションがあります。オフボーディングするユーザーが、すべての関連ルールの受信者リストから削除されていることを確認してください。
RAM ユーザーへの DataWorks シートの割り当て
データエージェントなど、一部の DataWorks 機能では、RAM ユーザー用に個別のシートを購入する必要があります。RAM ユーザーがこれらの機能を使用する必要がある場合、Alibaba Cloud アカウントはまず対応するエディション (Team Edition など) を購入し、その後 RAM ユーザーにシートを割り当てる必要があります。
RAM ユーザーがシートを必要とする機能を使用できるようにするには、次の手順を実行します。
-
Alibaba Cloud アカウントでRAM コンソールにサインインし、関連する DataWorks 権限ポリシー (AliyunDataWorksFullAccess など) を RAM ユーザーに付与します。詳細については、「RAM ユーザーの権限の管理」をご参照ください。
-
DataWorks コンソールで、RAM ユーザーにその機能のシートを割り当てます。シートの割り当て方法は機能モジュールによって異なります。詳細については、その機能のドキュメントをご参照ください。