ワークスペースは、複数のロール間でコラボレーションするための基本的な単位です。すべての開発作業は、特定のワークスペース内で実行されます。共同開発を可能にするために、Resource Access Management (RAM) ユーザーまたは RAM ロールをワークスペースに追加し、その機能に基づいてワークスペースロールを割り当てることができます。
背景情報
次の表に、EMR Serverless Spark がサポートするロールと権限を示します。
権限の分類 | 権限\ロール | ゲスト ゲスト | データサイエンス (データ分析) | データエンジニアリング (データ開発) | 所有者 (管理者) |
ワークフローの表示 | ワークフローのリスト、ステータス、バージョン、トポロジー、詳細、構成の表示。 | ✓ | ✓ | ✓ | ✓ |
ワークフローインスタンスノードのログ、出力、SparkUI の表示。 | ✓ | ✓ | ✓ | ✓ | |
ワークフロー管理 | ワークフローの作成 (トポロジー、ノード、タスクの関連付け、ワークフローの公開を含む)。 | - | - | ✓ | ✓ |
ワークフローの削除。 | - | - | ✓ | ✓ | |
ワークフローノードの作成。 | - | - | ✓ | ✓ | |
ワークフローインスタンス構成の編集。 | - | - | ✓ | ✓ | |
ワークフロースケジューリングの有効化。 | - | - | ✓ | ✓ | |
ワークフロースケジューリングの無効化。 | - | - | ✓ | ✓ | |
ワークフローのトリガー。 | - | - | ✓ | ✓ | |
ノード操作 (再実行、成功に設定、停止)。 | - | - | ✓ | ✓ | |
キュー管理 | キューの表示。 | ✓ | ✓ | ✓ | ✓ |
キューの追加。 | - | - | - | ✓ | |
キューの編集 (リソースの調整)。 | - | - | - | ✓ | |
キューの削除。 | - | - | - | ✓ | |
実行のためのキューの送信。 | - | ✓ (スコープ: dev_queue) | ✓ (スコープ: *) | ✓ (スコープ: *) | |
SQL セッション | SQL セッションの表示。 | ✓ | ✓ | ✓ | ✓ |
SQL セッションの作成。 | - | - | ✓ | ✓ | |
SQL セッションの編集。 | - | - | ✓ | ✓ | |
SQL セッションの削除。 | - | - | ✓ | ✓ | |
Notebook セッション | Notebook セッションの表示。 | ✓ | ✓ | ✓ | ✓ |
Notebook セッションの作成。 | - | - | ✓ | ✓ | |
Notebook セッションの編集。 | - | - | ✓ | ✓ | |
Notebook セッションの削除。 | - | - | ✓ | ✓ | |
ゲートウェイ | ゲートウェイの表示。 | ✓ | ✓ | ✓ | ✓ |
ゲートウェイの作成。 | - | - | ✓ | ✓ | |
ゲートウェイの編集。 | - | - | ✓ | ✓ | |
ゲートウェイの削除。 | - | - | ✓ | ✓ | |
トークンの管理: Livy Gateway のトークンの作成、削除、更新。 | - | - | ✓ | ✓ | |
暗号文管理 | 暗号文の表示。 | - | ✓ | ✓ | ✓ |
暗号文の作成。 | - | - | ✓ | ✓ | |
暗号文の削除。 | - | - | ✓ | ✓ |
前提条件
ワークスペースが作成されていること。詳細については、「ワークスペースの管理」をご参照ください。
RAM ユーザーが作成され、AliyunEmrServerlessSparkReadOnlyAccess、AliyunEMRServerlessSparkDeveloperAccess、または AliyunEMRServerlessSparkFullAccess 権限が付与されていること。詳細については、「RAM ユーザーに権限を付与する」をご参照ください。
ユーザーの管理
ユーザーの追加
Resource Access Management ページに移動します。
E-MapReduce コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[Spark] ページで、対象のワークスペースの名前をクリックします。
[EMR Serverless Spark] ページで、左側のナビゲーションウィンドウで を選択します。
[アクセス制御] ページの [ユーザー] タブで、[ユーザーの追加] をクリックします。
[ユーザーの追加] ダイアログボックスで、追加する RAM ユーザーと RAM ロールを選択し、[OK] をクリックします。
1 つ以上の RAM ユーザーと RAM ロールを選択できます。
ユーザーの削除
[ユーザー] タブの [アクセス制御] ページで、対象ユーザーの [アクション] 列にある [削除] をクリックします。
[ユーザーの削除] ダイアログボックスで、[削除] をクリックします。
ロールの管理
既存のロールの権限がビジネス要件を満たさない場合は、新しいロールを作成して必要な権限を付与できます。
ロールの作成と権限の付与
[アクセス制御] ページの [ロール] タブで、[ロールの作成] をクリックします。
表示されるダイアログボックスで、[ロール名] と [表示名] を入力し、[OK] をクリックします。
作成したロールの名前をクリックします。
[承認の追加] をクリックします。
必要な権限を選択し、[OK] をクリックします。
ロールへのユーザーの追加
[ロール] タブの [アクセス制御] ページで、対象ロールの [アクション] 列にある [ユーザーの追加] をクリックします。
[ユーザーの追加] ダイアログボックスで、ロールに追加するユーザーを選択し、[OK] をクリックします。
ロールからのユーザーの削除
[ロール] タブの [アクセス制御] ページで、対象ロールの [アクション] 列にある [ユーザーの削除] をクリックします。
[ユーザーの削除] ダイアログボックスで、ロールから削除するユーザーを選択し、[OK] をクリックします。