全部產品
Search

搜尋本產品

    Microservices Engine:任務調度XXL-JOB版授權

    文件中心

    Microservices Engine:任務調度XXL-JOB版授權

    更新時間:Apr 24, 2025

    本文提供了使用任務調度XXL-JOB版進行任務調度時的許可權配置指南,涵蓋任務調度許可權和CloudMonitor唯讀策略兩大方面,確保系統的安全性和功能的完整性。

    重要

    如果您使用的是子帳號,需同時配置任務調度許可權和CloudMonitor唯讀許可權。

    任務調度許可權

    許可權說明

    以下介面僅支援授權到帳號層級,無法支援按執行個體許可權篩選展示,所有帳號必須要授權該許可權。

    Action

    許可權說明

    是否為唯讀類型

    ListClusters

    查看叢集列表

    以下介面支援到執行個體層級,支援Action層級RAM許可權。

    類型

    Action

    許可權說明

    是否為唯讀

    查詢

    ListAppNames

    查詢AppName列表

    ListApps

    查詢應用列表

    ListCalendarNames

    查詢自訂日曆名字列表

    ListExecutors

    查詢執行器列表

    ListJobs

    查詢工作清單

    ListJobExecutions

    查詢任務執行列表

    ListScheduleTimes

    查詢未來5次調度時間

    建立

    CreateCluster

    建立叢集

    CreateApp

    建立XXLJOB應用

    CreateJob

    建立XXLJOB任務

    更新

    UpdateCluster

    更新叢集

    UpdateApp

    更新XXLJOB應用

    UpdateJob

    更新XXLJOB任務

    刪除

    DeleteCluster

    刪除叢集

    DeleteApp

    刪除應用

    DeleteJobs

    大量刪除任務

    營運操作

    OperateDesignateExecutors

    任務指定機器

    OperateDisableJobs

    批量禁用任務

    OperateEnableJobs

    批量啟用任務

    OperateExecuteJob

    運行一次任務

    OperateRerunJob

    重刷一段時間的任務記錄

    OperateRetryJobExecution

    重跑失敗的任務執行記錄

    OperateStopJobExecution

    停止正在啟動並執行任務執行記錄

    自訂權限原則樣本

    1. 授予RAM使用者對執行個體xxljob-0pp1j8om80a 的讀寫權限。

      {
  "Statement": [
    {
      "Action": "schedulerx3:ListClusters",
      "Resource": "acs:schedulerx3:*:*:*",
      "Effect": "Allow"
    },
    {
      "Action": "schedulerx3:*",
      "Resource": "acs:schedulerx3:*:*:cluster/xxljob-0pp1j8om80a",
      "Effect": "Allow"
    }
  ],
  "Version": "1"
}

    2. 授予RAM使用者對執行個體xxljob-0pp1j8om80a 的唯讀許可權。

      {
  "Statement": [
    {
      "Action": "schedulerx3:ListClusters",
      "Resource": "acs:schedulerx3:*:*:*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "schedulerx3:List*",
        "schedulerx3:Get*"
      ],
      "Resource": "acs:schedulerx3:*:*:cluster/xxljob-0pp1j8om80a",
      "Effect": "Allow"
    }
  ],
  "Version": "1"
}

    3. 授予RAM使用者對所有XXLJOB執行個體的唯讀許可權。

      {
  "Statement": [
    {
      "Action": "schedulerx3:ListClusters",
      "Resource": "acs:schedulerx3:*:*:*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "schedulerx3:List*",
        "schedulerx3:Get*"
      ],
      "Resource": "acs:schedulerx3:*:*:cluster/*",
      "Effect": "Allow"
    }
  ],
  "Version": "1"
}

    CloudMonitor唯讀策略

    XXLJOB預設整合了CloudMonitor,需給RAM子帳號授予唯讀訪問CloudMonitor的系統策略,否則在基本資料中無法看到調度統計大盤。

    image