當需要為多個使用者指派相同許可權時,可以通過角色進行授權。角色(Role)是許可權的集合,採用基於角色的授權可以簡化流程並降低管理成本。本文為您介紹如何管理資料湖構建中的角色。
背景資訊
內建角色
資料湖構建DLF內建了admin和super_administrator兩個角色。
角色名稱 | 角色描述 | 角色說明 |
admin | 資料湖管理員 | 擁有資料湖構建中,所有的資料許可權及授權許可權,以及添加自建角色、建立Catalog。 |
super_administrator | 超級管理員 | 擁有資料湖構建中,所有admin角色的許可權,並可以修改admin角色的使用者。 說明
|
注意事項
僅當RAM使用者(子賬戶)擁有admin(資料湖管理員)或super_administrator(超級管理員)角色時,才能執行與角色管理相關的操作。
建立角色
進入角色頁面。
登入資料湖構建控制台。
在左側導覽列,單擊使用者管理。
在使用者管理頁面,單擊角色頁簽。
在角色頁面,單擊建立角色。
在建立角色面板中,輸入角色名稱,單擊確定。
在該階段,您也可以直接單擊添加,選擇已有的使用者,將新建立的DLF角色賦予該使用者。
將角色賦予給使用者
將內建角色或自訂角色賦予使用者,使用者會同時具備角色相應的許可權。
在角色頁面,單擊目標角色操作列的編輯。
在編輯角色面板中,單擊添加,選擇已有的RAM使用者。
單擊確定。
刪除角色
說明
admin和super_administrator兩個內建角色不支援刪除操作。
在角色頁面,單擊目標角色操作列的刪除。
在彈出的對話方塊中,單擊確定。