當希望多個使用者能夠共同使用Flink下的某專案空間,在Realtime Compute開發控制台進行作業開發、營運等相關操作時,可以通過新增成員並為成員綁定角色的方式完成開發控制台授權。本文為您介紹授權情境、角色類型和授權操作。
授權情境
情境 | 介面 | 說明 |
無法訪問當前專案空間 |
| 說明您當前無該目空間許可權。請聯絡該專案空間具有owner角色的成員或擁有成員系統管理權限的使用者,按照授權操作為您分配View及以上角色。授權完成後,請重新進入或重新整理頁面即可訪問。 |
無法使用某個具體的功能或操作 |
| 說明當前帳號無對應操作許可權。請聯絡具有owner角色的成員或擁有角色系統管理權限使用者,根據您的操作需求重新修改自訂角色的許可權,以保證您能夠執行相關操作。 |
角色類型
角色是多種權限原則的集合。Realtime Compute開發控制台中的角色分為系統角色和自訂角色兩種類型,具體差異如下表所示。
角色類型 | 角色說明 | 注意事項 |
系統角色 | Flink系統內建角色,具有owner、editor、viewer三種系統角色。不同系統角色支援的許可權差異請參見細粒度許可權列表。 |
|
自訂角色 | 當系統角色無法滿足更細粒度的授權需求時,您可以建立自訂角色。支援在viewer或editor角色許可權基礎上快速擴充和添加要求的權限。 |
|
前提條件
已瞭解授權須知。
授權操作
一、(可選)建立自訂角色
根據實際需求建立自訂角色許可權。如需直接使用系統預設角色,可跳過此步驟。
具有Owner角色的成員或具有角色系統管理權限的成員登入Realtime Compute開發控制台。
在頁面頂部,選擇目標專案空間名稱。
單擊左側導覽列的,單擊角色管理頁簽。
單擊添加角色,填寫相關資訊。
參數
說明
角色名稱
自訂角色名稱。字母開頭,僅支援數字、字母和虛線(-),不超過64個字元。
角色備忘
用於角色的資訊補充或說明,協助管理員或其他成員理解角色的用途、許可權範圍等。不超過256個字元。
角色許可權
為了確保許可權的完整性,部分許可權點包含其他必要的依賴許可權點,系統將自動為您預設勾選,具體許可權依賴請參見細粒度許可權列表。
單擊確定,即可查看、編輯和刪除已添加的自訂角色。
查看許可權:查看該角色具有哪些許可權。
查看成員:查看該角色都綁定了哪些成員。
編輯許可權:具有編輯角色許可權的成員可以根據需要添加或移除許可權。
刪除自訂角色:刪除前考慮安全風險您需要將該角色下所有綁定的成員刪除或更改為其他角色。該角色無綁定成員後,具有刪除角色許可權的成員可以單刪除角色。
二、為成員繫結目標角色
為成員繫結目標角色,確保其擁有必要的許可權。
具有建立成員許可權(例如owner)的成員登入Realtime Compute開發控制台。
在頁面頂部,選擇目標專案空間名稱。
單擊左側導覽列的,單擊成員管理頁簽。
單擊新增成員,新增成員並為成員選擇角色。
配置項
詳情
選擇RAM帳號
顯示本專案空間對應阿里雲帳號下已建立的RAM使用者和RAM角色,支援批量選擇進行授權。
手動添加帳號
手動輸入其他的阿里雲帳號ID、RAM使用者ID、RAM角色ID,進行授權。ID查看方式詳情如下:
主帳號ID:單擊控制台頁面右上方的頭像,在帳號中心的安全設定頁面即可查看帳號ID。
RAM使用者ID(UID):具體請參見查看RAM使用者資訊。
RAM角色ID:具體請參見查看RAM角色。
角色
支援選擇系統角色和自訂角色。在選擇目標角色前,您可以在角色管理頁簽,單擊目標角色操作列下的查看許可權,查看對應角色擁有的許可權。
單擊確定。
三、授權完成後登入使用
授權完成後,新添加的成員即可登入Realtime Compute開發控制台並使用相關功能。
之前已登入:成員被授權後,重新整理頁面即可進入目標專案空間。
之前未登入:成員被授權後,可通過目標專案空間URL進入。
細粒度許可權列表
一級許可權 | 二級許可權 | owner | editor | viewer |
ETL/資料攝入 | 查看SQL/YAML作業草稿列表 | √ | √ | √ |
開發SQL/YAML作業草稿(建立、編輯) | √ | √ | ||
調試SQL作業草稿 | √ | √ | ||
深度檢查SQL/YAML作業草稿 | √ | √ | ||
刪除SQL/YAML作業草稿 | √ | √ | ||
部署SQL/YAML作業草稿 | √ | √ | ||
資料查詢 | 查看資料查詢指令碼 | √ | √ | √ |
編輯資料查詢指令碼(建立、編輯、刪除) | √ | √ | ||
執行資料查詢指令碼 | √ | √ | ||
作業營運 | 查看營運部署作業列表 | √ | √ | √ |
部署JAR、PYTHON作業 | √ | √ | ||
更新營運部署作業配置 | √ | √ | ||
刪除營運部署作業 | √ | √ | ||
啟動/停止工作執行個體 | √ | √ | ||
資料管理 | 查看物化表 | √ | √ | √ |
查看中繼資料 | √ | √ | √ | |
查看錶 | √ | √ | √ | |
建立物化表 | √ | √ | ||
建立Catalog | √ | √ | ||
建立表 | √ | √ | ||
刪除物化表 | √ | √ | ||
刪除Catalog | √ | √ | ||
刪除表 | √ | √ | ||
編輯物化表 | √ | √ | ||
檔案管理 | 查看資源清單 | √ | √ | √ |
上傳資源 | √ | √ | ||
刪除資源 | √ | √ | ||
下載資源 | √ | √ | ||
Session管理 | 刪除Session叢集 | √ | √ | |
查看Session叢集 | √ | √ | √ | |
建立Session叢集 | √ | √ | ||
更新Session叢集配置 | √ | √ | ||
啟動/停止Session叢集 | √ | √ | ||
資訊安全中心 | 查看成員列表 | √ | √ | √ |
建立成員 | √ | √ | ||
編輯成員 | √ | |||
刪除成員 | √ | |||
查看角色列表 | √ | √ | √ | |
建立角色 | √ | |||
編輯角色 | √ | |||
刪除角色 | √ | |||
查看變數列表 | √ | √ | √ | |
建立變數 | √ | √ | ||
刪除變數 | √ | √ | ||
組態管理 | 查看工作範本 | √ | √ | √ |
編輯工作範本 | √ | √ | ||
Git配置 | 綁定Git倉庫 | √ | ||
拉取代碼變更 | √ | √ | ||
推送代碼變更 | √ | √ | ||
解除綁定Git倉庫 | √ |
相關文檔
RAM使用者或者RAM角色等方式訪問Realtime Compute管理主控台,並進行購買、查看或者刪除工作空間等操作時需要進行授權,詳情請參見管理主控台授權。