本文將為您介紹如何對RAM使用者和角色在DLF上進行授權與管理。
使用者與角色
訪問DLF需要完成以下步驟:
為RAM使用者/角色賦予其RAM API相關權限原則。
DLF使用者或其所扮演的DLF角色被授予中繼資料許可權。
使用者管理
查看使用者列表
登入資料湖構建控制台。
在左側導覽列,單擊系統和安全。
在存取控制頁簽中的使用者頁簽,單擊同步,系統會自動添加當前帳號下的所有RAM使用者/角色,被統一管理為DLF使用者。
如果某 RAM 使用者或角色被刪除,其在 DLF 側也將被刪除。
角色管理
當需要為多個使用者指派相同許可權時,可以通過角色進行授權。角色是許可權的集合,不能作為賬戶直接登入,只是決定了使用者登入後的許可權範圍。
內建角色
角色名稱 | 角色描述 | 角色說明 |
admin | 資料湖管理員 | 擁有DLF中,所有的資料許可權及授權許可權,以及添加自建角色、建立Catalog。 |
super_administrator | 超級管理員 | 擁有DLF中,所有admin角色的許可權,並可以修改admin角色的使用者。 說明 開通DLF的RAM使用者會被預設添加為當前地區的DLF超級管理員。 |
如果需要對資料操作許可權進行細粒度管理,並實現高效的批量使用者授權,建議優先建立自訂角色,並對角色進行相應的資料授權。後續新增使用者時,只需將該角色賦予新使用者,即可自動繼承完整的許可權配置,無需重複授權,大幅提升管理效率與一致性。
建立角色
進入角色頁面。
登入。
在左側導覽列,單擊系統和安全。
在存取控制頁簽中的角色頁簽。
在角色頁面,單擊建立角色。
在建立角色面板中,輸入角色名稱,單擊確定。
在該階段,您也可以直接單擊添加,選擇已有的使用者,將新建立的DLF角色賦予該使用者。
將角色賦予給使用者
將內建角色或自訂角色賦予使用者,使用者會同時具備角色相應的許可權。
例如:如果需要
在角色頁面,單擊目標角色操作列的編輯。
在編輯角色面板中,單擊添加,選擇已有的RAM使用者。
單擊確定。
刪除角色
在角色頁面,單擊目標角色操作列的刪除。
在彈出的對話方塊中,單擊確定。
admin和super_administrator兩個內建角色不支援刪除操作。