專案(Project)是MaxCompute的基主要組織單元,是進行多使用者隔離和存取控制的主要邊界。當需要為團隊成員授權、設定項目安全性原則或調整計算與儲存屬性時,MaxCompute控制台提供了一站式的專案管理介面。通過該介面,可以直觀、高效地完成各項管理操作。
許可權說明
操作類型 | 許可權說明 |
建立專案 | 需擁有AliyunMaxComputeFullAccess或者對應RAM許可權(odps:CreateProject)。 專案建立者預設成為 |
設定項目 | |
資料操作 | 專案中資料操作需授權專案內對象許可權。 若通過MaxCompute控制台和OpenAPI進行資料操作時仍需檢驗RAM許可權。 |
配置許可權屬性 | 需校正RAM許可權,或者擁有對應專案的系統管理權限(Admin)角色包括Super_Adminstrator、Admin或自訂管理類許可權。 |
配置IP白名單參數 | 需校正RAM許可權,或者擁有對應專案的系統管理權限(Admin)角色包括Super_Adminstrator、Admin或自訂管理類許可權。 |
阿里雲主帳號預設擁有建立專案、設定項目許可權,資料操作許可權仍然需進行授權。
注意事項
永久刪除:刪除專案是高危操作,將導致專案內所有資料和資源被永久銷毀且無法復原。請務必在操作前完成資料備份。
功能範圍:當前控制台專註於專案級的管理與配置。Tables(表)、Resources(資源)、UDF(自訂函數)等具體資料資產的建立和開發工作,仍需通過MaxCompute用戶端或DataWorks等開發工具完成。
許可權使用:專案內的
Super_Administrator和Admin角色擁有管理專案的全部或大部分許可權,請謹慎授予。
進入專案管理
登入MaxCompute控制台,在左上方選擇地區。
在左側導覽列,選擇。
專案基本操作
建立專案
在项目管理頁面,單擊新建项目,在彈出的新增项目對話方塊,根據介面提示文案設定項目資訊,單擊確認。
單擊連結跳轉至文末專案配置參數詳解。
編輯專案
在项目管理頁面,單擊目標專案操作列的管理。
在项目配置頁面,選擇参数配置頁簽。
編輯專案各項參數。
單擊連結跳轉至文末專案配置參數詳解。
關注專案
在项目管理頁面,將滑鼠懸浮於目標專案名稱上,並單擊
表徵圖,可以為該專案添加关注。在概览页的我关注的地區,可以查看關注项目。
刪除專案
在项目管理頁面,單擊目標專案操作列的删除。
在删除项目對話方塊中,勾選你确认要继续执行删除MaxCompute项目的操作吗?單擊確定,即可刪除MaxCompute專案。
目前MaxCompute專案的刪除類型僅支援立即删除,永久不可恢复。
刪除專案影響如下:
資料永久丟失:專案內所有表及資料將立即永久刪除且不可恢複。專案立即刪除後,清理資料需要一定的時間,專案數量越大需要清理的時間越長。因此,若立即建立同名專案時報錯表示專案已存在,則需要稍後再重試。
任務運行失敗:所有向該MaxCompute專案提交的任務因專案不存在都將運行失敗。
工作空間異常:若已綁定DataWorks工作空間,請務必先解除綁定再刪除。直接刪除MaxCompute專案將導致關聯DataWorks工作空間功能異常。
凍結&恢複專案
MaxCompute專案支援變更狀態的操作有如下兩種:
冻结:即停止服務,專案被凍結後作業無法運行,專案內資料也不能被查詢,但是資料將繼續保留,因此會產生儲存費用。
凍結後的專案状态為停服。若帳號存在欠費情況,當續約成功後,所有已凍結的專案均會被解凍。
在项目管理頁面,單擊目標專案操作列的冻结。
恢复:將停服狀態、預刪除狀態的專案恢複,恢複成功後專案状态將為正常。
在项目管理頁面,單擊目標專案操作列的恢复。
標籤管理
標籤是阿里雲統一的資源管理工具,可用於成本分攤、資源分組和自動化營運。在MaxCompute的專案管理介面,可進列標籤的查看和綁定。
單個專案建立標籤
將滑鼠懸浮於目標專案所在标签列的
表徵圖上,單擊綁定/編輯。若未建立過標籤會顯示綁定,否則顯示編輯。
在編輯標籤對話方塊中,輸入標籤鍵和標籤值。
單擊確定,在標籤編輯成功對話方塊中單擊關閉。
大量建立多重專案的標籤
選中要大量新增標籤的專案,單擊頁面底部的批量打标。
在編輯標籤對話方塊中,輸入標籤鍵和標籤值。
單擊確定,在標籤編輯成功對話方塊中單擊關閉。
單個專案標籤解除綁定
將滑鼠懸浮於目標專案所在标签列的
表徵圖上,單擊編輯。在編輯標籤對話方塊中,單擊要解除綁定標籤後的
表徵圖。單擊確定,在標籤編輯成功對話方塊中單擊關閉。
多重專案標籤批量解除綁定
選中要批量解除綁定標籤的目標專案,單擊頁面底部的批量删除标签。
在批量解除綁定標籤對話方塊中,勾選需要解除綁定的標籤。
單擊解除綁定x個標籤(x為具體的解除綁定標籤數),在標籤編輯成功對話方塊中單擊關閉。
標籤使用
在项目管理頁面,單擊標籤篩選,可以根據標籤的鍵和值篩選專案。
管理專案資產
可通過專案管理查看MaxCompute專案的Package、Tables、Resources、UDF,以及設定Schema支援情況。
設定Schema
在项目管理頁面,單擊目標專案操作列的升级到支持Schema层级。
若不存在該按鈕,說明該目標已經支援Schema結構。
Package實現資源複用
使用Package可實現MaxCompute跨專案訪問資源。
Package常用於只需分享Tables、Resources、Functions但不需要共用計算資源或不關注資料許可權管理的情境。
Package主要分為資源分享方和資源訪問方,通過Package進行跨專案授權訪問的完整步驟流程如下。
資源分享方分享Package
在项目管理頁面,單擊目標專案操作列的管理。
在项目配置頁面,選擇Package頁簽。
在项目配置頁面,選擇Package頁簽。
在新建Package對話方塊,填寫Package名称,選擇要分享的Table、Resource、Function並設定相應許可權,單擊確定完成建立Package。
在Package頁簽下,單擊目標Package對應的操作列的允许项目,在允许安装此Package的项目對話方塊中,輸入可使用此Package的專案名稱。
資源訪問方安裝Package
在项目配置頁面,選擇Package頁簽。
單擊安装Package。
在安装Package對話方塊,輸入要訪問的Package名称,單擊確定完成安裝Package。
格式是
projectName.package_name,且一次只能安裝一個。(可選)將Package授權給角色,再將角色授權給使用者,詳情請參見通過控制台系統管理使用者許可權。
命令列操作方式,請參見基於Package跨專案訪問資源。
查看Tables、Resources、UDF
可在專案配置頁面查看該專案下的Tables(表)、Resources(資源)、UDF(自訂函數)。
上述資產的建立、修改、刪除等開發和管理操作,不在當前專案管理控制台執行。需要使用專業的開發工具,如使用MaxCompute用戶端(odpscmd)或使用DataWorks完成表、資源以及UDF開發。
許可權配置
角色許可權與授權
管理專案角色許可權管理,並將角色授權給使用者
在项目配置頁面,選擇角色权限頁簽。
單擊新增项目级别角色,建立支援MaxCompute相關許可權的專案角色。
在彈出的新建角色對話方塊,根據介面提示文案設定項目資訊,單擊確定。
單擊連結跳轉至文末專案配置參數詳解。
為使用者授予專案、表、模型、資源、函數或執行個體的操作許可權。可授與權限列表如下:
對象
許可權
Table
Describe、Select、Update、Alter、Drop、ShowHistory、Download
Resource
Read、Write、Download、Delete
Function
Read、Write、Download、Execute、Delete
Package
Read
Project
Read、Write、List、CreateTable、CreateInstance
選擇目標專案層級角色,單擊操作列的成员管理。選擇需授權的阿里雲主帳號或RAM使用者,單擊確定完成授權。若首次授權時未能搜尋到對應帳號,可下方手动添加成员地區添加。
查看專案成員
MaxCompute的專案資料許可權管控要求將使用者(User)加入專案中進行授權。在项目配置頁面,選擇项目成员頁簽,可以查看專案內所有成員的相關許可權詳情。
後續步驟
對專案進行開發工作,請準備MaxCompute專案開發環境並安裝相應工具。更多準備環境及安裝工具操作請參見選擇串連工具。
附錄:專案配置參數詳解
以下展示建立專案和設定項目過程中控制台支援的所有參數詳細說明:
參數分類 | 參數名稱 | 參數具體說明 | 建立時可配置 |
基础信息 | 项目名称(全网唯一) | 名稱全域唯一,建立後不可修改。 字母開頭,包含字母、數字以及底線(_),長度應在3到28個字元之間。 |
|
计算资源付费类型 | 按需指定计算资源付费类型,並設定默认Quota。所有未明確指定Quota的計算任務都將使用默认Quota。
Quota類型選擇,請參見計算資源-Quota管理。更多使用邏輯請參見計算資源-Quota使用。 |
| |
默认Quota |
| ||
存储总量 | 查看專案當前儲存大小,此儲存量與計量口徑一致,即按Project採集壓縮後的邏輯儲存大小。 | ||
生命周期配置 | 数据保存生命周期 | 設定專案空間下的表是否需配置生命周期,即設定
| |
分层存储生命周期 | 定義階層式存放區生命週期規則,基於該規則引發階層式存放區類型自動轉換。最近访问配置策略和最近修改配置策略只需滿足其中一個條件即可觸發儲存類型切換。
詳情請參見通過生命週期規則自動化佈建。 | ||
超级管理员 | 成员 | 查看或編輯專案的 此處設定效果與角色权限頁簽裡對 | |
基础属性 | 允許分區表全表掃描 | 設定專案空間是否允許全表掃描,即為設定 | |
備份資料保留天數 | 設定專案空間備份資料的保留天數,即為設定 取值範圍為[0,30],預設值為1,0代表關閉備份功能。 | ||
数据类型 | 可選擇專案的資料類型版本。 |
| |
开启Decimal2.0 | 可選擇專案是否開啟MaxCompute 2.0的Decimal資料類型,即為設定 | ||
存储类型 | 資料存放區類型為專案級設定。儲存規格和計費說明請參見儲存費用。
重要 建議與企業生產業務相關的資料選擇多AZ儲存,能夠抵禦AZ級故障。AZ級故障時保障資料讀取和寫入服務不中斷,保障資料的完整性與安全性,詳情請參見同城容災。 |
| |
存储加密 | 指定建立的MaxCompute專案是否需要開啟儲存加密。 當選擇需要加密時,需要選擇密鑰和對應演算法:
|
| |
数据传输服务默认Quota | 表示未特殊指定讀寫該專案資料需要使用的資源群組Quota時,當前專案預設使用的Data Transmission Service資源群組。 通常為Default,代表公用Data Transmission Service資源群組,暫不支援通過控制台修改。 | ||
数据传输服务授权Quota | 表示該專案已經授權所有使用者和角色使用配置的獨享資源群組執行資料讀寫任務,因此即使未手動授權,也可在SDK中指定所配置的獨享資源群組Quota進行專案的資料讀寫任務。 一個專案僅支援配置一個獨享資源群組。 | ||
数据传输服务叠加Quota | Data Transmission Service獨享資源群組升級特性,支援將獨享資源群組和Default資源群組疊加使用。 在此配置購買的獨享資源群組後,當前專案允許使用的最大並發數可以被提升為公用Data Transmission Service資源群組和獨享資源群組的資源總和。
說明 該升級特性僅部分地區支援,以控制台展示為準。
| ||
单SQL消费限制 | 設定單SQL消費的最高閾值,即為設定 非必填項,當選擇按量付费計費類型時建議設定,可以避免非預期的單SQL消費過高。同時也建議配置即時消費監控警示,多方位監控限制消費超出預期,詳情請參見消費監控警示消費控制。 | ||
项目时区 | 選擇專案空間的時區,即為設定 | ||
权限属性 | 使用ACL授权 | 設定是否使用ACL許可權控制功能,即為設定 | |
使用Policy授权 | 設定是否使用Policy許可權控制功能,即為設定 | ||
允许对象创建者操作对象 | 設定是否允許對象建立者擁有對象的存取權限,即為設定 | ||
允许对象创建者授权对象 | 設定是否允許對象建立者擁有對象的授權許可權,即為設定 | ||
启动Label访问控制 | 設定是否使用Label許可權控制功能,即設定 | ||
项目空间数据保护 | 設定是否開啟專案的資料保護機制,即設定 如選擇開啟项目空间数据保护,還允許設定例外或受信任项目,詳情請參見資料保護機制。 | ||
开启Download权限 | 設定是否開啟Download許可權控制功能,即設定 | ||
开启项目级别租户资源访问控制 | 可查看專案綁定的租戶資源。詳情請參見專案層級租戶資源存取控制。 說明 目前此功能僅提供預覽,暫不支援開啟檢查。 | ||
IP白名单 | 公网和云产品互联网络IP | 設定公網和雲產品互連網絡下的IP白名單,僅允許白名單內的裝置訪問專案。 重要 如果只配置公網和雲產品互連網絡IP白名單,則公網和雲產品互連網絡訪問受配置限制,VPC網路訪問全部禁止。 | |
VPC网络IP | 設定VPC網路下的IP白名單,僅允許白名單內的裝置訪問專案。 重要 如果只配置VPC網路IP白名單,則VPC網路訪問受配置限制,公網和雲產品互連網絡訪問全部禁止。 | ||
MaxCompute外部网络 | 可用的MaxCompute外部网络地址 | 可添加或刪除需要訪問的目標公網IP或網域名稱、連接埠。詳情請參見網路開通流程。 | |
智能优化开关 | 自动物化视图(AutoMV) | 開啟後,根據使用者作業查詢習慣和效能自動建立物化視圖,以提高計算效率,減少重複計算。 |
|
AutoMV可用存储上限 | 設定AutoMV可使用的儲存資源上限,一旦超出該上限,AutoMV將禁止繼續向已建立的物化視圖中寫入資料。詳情請參見管理AutoMV開關並設定儲存資源上限。 |
|
