複数のユーザーが Flink プロジェクトで共同作業できるようにするには、ジョブ開発や運用保守 (O&M) などの操作のためにリアルタイムコンピューティング開発コンソールへのアクセス権を付与します。アクセス権を付与するには、メンバーを追加してロールをアタッチします。このトピックでは、権限付与のシナリオ、ロールの種類、および権限付与のプロシージャについて説明します。
権限付与のシナリオ
シナリオ | インターフェイス | 説明 |
現在のプロジェクトにアクセスできません |
| これは、プロジェクトにアクセスする権限がないことを意味します。このプロジェクトのオーナーロールを持つメンバー、またはメンバー管理権限を持つユーザーにお問い合わせください。「権限付与の操作」で説明されているように、視聴者ロールまたはそれ以上のロールを割り当てるように依頼してください。権限が付与されたら、ページをリフレッシュするか、再度アクセスしてください。 |
特定の機能や操作を使用できません |
| これは、現在のアカウントがその操作に必要な権限を持っていないことを意味します。オーナーロールを持つメンバー、またはロール管理権限を持つユーザーに連絡して、運用上のニーズに基づいてカスタムロールの権限を変更してください。これにより、関連する操作を実行できるようになります。 |
ロールの種類
ロールはアクセス権限のコレクションです。リアルタイムコンピューティング開発コンソールには、システムロールとカスタムロールの 2 種類のロールがあります。次の表にその違いを示します。
ロールの種類 | 説明 | 注 |
システムロール | Flink には、オーナー、エディター、視聴者の 3 つの組み込みシステムロールがあります。各システムロールの権限の詳細については、「詳細な権限リスト」をご参照ください。 |
|
カスタムロール | システムロールが詳細な権限付与の要件を満たさない場合は、カスタムロールを作成できます。視聴者またはエディターロールの権限に基づいて、必要な権限を迅速に拡張および追加できます。 |
|
前提条件
権限付与に関する注意事項について理解していること。
権限付与の操作
1. (オプション) カスタムロールの作成
デフォルトのシステムロールがニーズを満たさない場合は、カスタムロールを作成します。デフォルトのシステムロールを使用する場合は、このステップをスキップしてください。
オーナーロールを持つメンバー、またはロール管理権限を持つメンバーとしてリアルタイムコンピューティング開発コンソールにログインします。
ページの上部で、ターゲットプロジェクトを選択します。
左側のナビゲーションウィンドウで、 を選択し、[ロール管理] タブをクリックします。
[ロールの追加] をクリックし、必要な情報を入力します。
パラメーター
説明
ロール名
カスタムロールの名前。名前は文字で始まる必要があり、数字、文字、ハイフン (-) のみを含めることができます。名前の長さは最大 64 文字です。
ロールの備考
ロールに関する追加情報または説明。これにより、管理者や他のメンバーがロールの目的と権限範囲を理解しやすくなります。説明の長さは最大 256 文字です。
ロールの権限
権限の整合性を確保するために、一部の権限は他の必要な権限に依存しています。システムはこれらの依存関係を自動的に選択します。権限の依存関係の詳細については、「詳細な権限リスト」をご参照ください。
[OK] をクリックします。その後、作成したカスタムロールを表示、編集、または削除できます。
権限の表示: ロールの権限を表示します。
メンバーの表示: ロールにアタッチされているメンバーを表示します。
権限の編集: 必要に応じて権限を追加または削除します。この操作は、ロールを編集する権限を持つメンバーのみが実行できます。
カスタムロールの削除: ロールを削除する前に、関連するセキュリティリスクを考慮してください。まず、ロールにアタッチされているすべてのメンバーを削除するか、別のロールをアタッチする必要があります。ロールにメンバーがアタッチされなくなったら、ロールを削除する権限を持つメンバーがそのロールを削除できます。
2. メンバーにターゲットロールをアタッチする
メンバーに必要な権限を付与するには、メンバーにロールをアタッチします。
オーナーロールを持つメンバーなど、メンバーを作成する権限を持つメンバーとしてリアルタイムコンピューティング開発コンソールにログインします。
ページの上部で、ターゲットプロジェクトを選択します。
左側のナビゲーションウィンドウで、 を選択し、[メンバー管理] タブをクリックします。
[メンバーの追加] をクリックし、メンバーを追加して、メンバーの [ロール] を選択します。
構成項目
詳細
[RAM アカウントの選択]
このプロジェクトに対応する Alibaba Cloud アカウントで作成された Resource Access Management (RAM) ユーザーと RAM ロールが表示されます。複数のユーザーとロールを選択して、バッチで権限を付与できます。
[アカウントの手動追加]
Alibaba Cloud アカウント ID、RAM ユーザー ID、または RAM ロール ID を手動で入力して権限を付与します。ID を見つけるには:
Alibaba Cloud アカウント ID: コンソールの右上隅にあるプロファイル画像をクリックし、[アカウントセンター] の [セキュリティ設定] ページで [アカウント ID] を表示します。
RAM ユーザー ID (UID): 詳細については、「RAM ユーザー情報の表示」をご参照ください。
RAM ロール ID: 詳細については、「RAM ロールの表示」をご参照ください。
[ロール]
システムロールまたはカスタムロールを選択できます。ロールを選択する前に、[ロール管理] タブに移動し、ターゲットロールの [アクション] 列にある [権限の表示] をクリックして、その権限を表示できます。
[OK] をクリックします。
3. 権限付与後のログインと使用
権限付与が完了すると、新しいメンバーはリアルタイムコンピューティング開発コンソールにログインして、付与された機能を使用できます。
メンバーがすでにコンソールにログインしている場合: ページをリフレッシュしてターゲットプロジェクトにアクセスできます。
メンバーがコンソールにログインしていない場合: プロジェクト URL を使用してプロジェクトにアクセスできます。
詳細な権限リスト
トップレベル権限 | 第 2 レベルの権限 | 所有者 | エディター | 閲覧者 | カスタムロールの権限依存関係 |
ETL/データ取り込み | SQL/YAML ジョブドラフトのリストの表示 | √ | √ | √ | なし |
SQL/YAML ジョブドラフトの開発 (作成、編集) | √ | √ | SQL/YAML ジョブドラフトのリストを表示する権限が必要です。 | ||
SQL ジョブドラフトのデバッグ | √ | √ | SQL ジョブドラフトを開発し、Session クラスターを表示する権限が必要です。 | ||
SQL/YAML ジョブドラフトの詳細チェックの実行 | √ | √ | SQL/YAML ジョブドラフトをデバッグする権限が必要です。 | ||
SQL/YAML ジョブドラフトの削除 | √ | √ | SQL/YAML ジョブドラフトのリストを表示する権限が必要です。 | ||
SQL/YAML ジョブドラフトのデプロイ | √ | √ | SQL/YAML ジョブドラフトの詳細チェックを実行する権限が必要です。 | ||
データクエリ | データクエリスクリプトの表示 | √ | √ | √ | なし |
データクエリスクリプトの編集 (作成、編集、削除) | √ | √ | データクエリスクリプトを表示する権限が必要です。 | ||
データクエリスクリプトの実行 | √ | √ | データクエリスクリプトを表示する権限が必要です。 | ||
ジョブの運用保守 | O&M デプロイメントジョブのリストの表示 | √ | √ | √ | なし |
JAR および PYTHON ジョブのデプロイ | √ | √ | O&M デプロイメントジョブのリストを表示し、リソースを表示する権限が必要です。 | ||
O&M デプロイメントジョブ構成の更新 | √ | √ | O&M デプロイメントジョブのリストを表示する権限が必要です。 | ||
O&M デプロイメントジョブの削除 | √ | √ | O&M デプロイメントジョブのリストを表示する権限が必要です。 | ||
ジョブインスタンスの開始/停止 | √ | √ | O&M デプロイメントジョブのリストを表示する権限が必要です。 | ||
Data Management | マテリアライズドテーブルの表示 | √ | √ | √ | なし |
マテリアライズドテーブルの作成 | √ | √ | マテリアライズドテーブルを表示する権限が必要です。 | ||
マテリアライズドテーブルの削除 | √ | √ | マテリアライズドテーブルを表示する権限が必要です。 | ||
マテリアライズドテーブルの編集 | √ | √ | マテリアライズドテーブルを表示する権限が必要です。 | ||
ファイル管理 | リソースの表示 | √ | √ | √ | O&M デプロイメントジョブのリストを表示する権限が必要です。 |
リソースのアップロード | √ | √ | リソースを表示する権限が必要です。 | ||
リソースの削除 | √ | √ | リソースを表示する権限が必要です。 | ||
リソースのダウンロード | √ | √ | リソースを表示する権限が必要です。 | ||
移行計画の作成 | √ | √ | 移行計画を表示する権限が必要です。 | ||
移行計画の編集 | √ | √ | 移行計画を表示する権限が必要です。 | ||
移行計画の表示 | √ | √ | √ | なし | |
移行計画の削除 | √ | √ | 移行計画を表示する権限が必要です。 | ||
セッション管理 | Session クラスターの削除 | √ | √ | Session クラスターを表示する権限が必要です。 | |
Session クラスターの表示 | √ | √ | √ | なし | |
Session クラスターの作成 | √ | √ | Session クラスターを表示する権限が必要です。 | ||
Session クラスター構成の更新 | √ | √ | Session クラスターを表示する権限が必要です。 | ||
Session クラスターの開始/停止 | √ | √ | Session クラスターを表示する権限が必要です。 | ||
Security Center | メンバーリストの表示 | √ | √ | √ | なし |
メンバーの作成 | √ | メンバーリストを表示する権限が必要です。 | |||
メンバーの編集 | √ | メンバーリストを表示する権限が必要です。 | |||
メンバーの削除 | √ | メンバーリストを表示する権限が必要です。 | |||
ロールリストの表示 | √ | √ | √ | なし | |
ロールの作成 | √ | ロールリストを表示する権限が必要です。 | |||
ロールの編集 | √ | ロールリストを表示する権限が必要です。 | |||
ロールの削除 | √ | ロールリストを表示する権限が必要です。 | |||
変数リストの表示 | √ | √ | √ | なし | |
変数の作成 | √ | √ | 変数リストを表示する権限が必要です。 | ||
変数の削除 | √ | √ | 変数リストを表示する権限が必要です。 | ||
構成管理 | ジョブテンプレートの表示 | √ | √ | √ | なし |
ジョブテンプレートの編集 | √ | √ | ジョブテンプレートを表示する権限が必要です。 |
参照
RAM ユーザーまたは RAM ロールを使用してリアルタイムコンピューティング管理コンソールにアクセスし、ワークスペースの購入、表示、削除などの操作を実行するには、必要な権限を付与する必要があります。詳細については、「管理コンソールの権限付与」をご参照ください。