离线存储授权 - 智能推荐AIRec

一、操作场景

I 通过自有MaxCompute历史数据启动

登录智能推荐控制台。

2. 在创建实例时选择历史数据启动，配置启动数据源、配置实时数据源、配置离线数据源详见：通过历史数据启动实例。

重要

1、在配置启动数据源之前，需要在MaxCompute中授权给智能推荐的openias可读权限，详见下文：MaxCompute授权流程。

2、在配置离线数据源之前，需要在MaxCompute中授权给智能推荐的openias可读及可写权限，详见下文：MaxCompute授权流程。

II 自定义召回、排序服务

在您自定义召回链路，以及排序服务（包括自定义特征、行为、样本数据）前，需要在MaxCompute中给openias账号授权可读权限。

二、MaxCompute授权流程

I 通过MaxCompute控制台授权

1. image..png

建立新的ODPS_SQL窗口：

2.输入如下命令授权：

重要

如果您的工作空间为“标准模式”，则工作空间默认分为“开发”与“生产”双环境，在这种情况之下，如果您希望授权给AIRec的空间为正式环境，则需要在下面语句前加上如下一行命令，并与授权命令一起选中执行：

use [project] ; //指定授权命令运行的环境为正式环境的project name

a. 添加角色

// 添加 openias账号权限
add user `ALIYUN$openias`; 
// 通过list users;确认是否已经添加成功
list users;

b. 授权可读权限

// 授权
// [project] 替换为您的真实project
// [table] 替换为您真实的table
grant Read ON PROJECT [project] to user `ALIYUN$openias`;
grant List ON PROJECT [project] to user `ALIYUN$openias`;
grant Describe ON TABLE [table] to user `ALIYUN$openias`;
grant Select ON TABLE [table] to user `ALIYUN$openias`;

c. 授权可写权限

可写权限仅修改离线数据源时需要

// 授权
// [project] 替换为您的真实project
// [user] 替换为上边添加的user
// [table] 替换为您真实的table
grant Read ON PROJECT [project] to user `ALIYUN$openias`;
grant List ON PROJECT [project] to user `ALIYUN$openias`;
grant CreateTable ON PROJECT [project] to user `ALIYUN$openias`;
grant CreateInstance ON PROJECT [project] to user `ALIYUN$openias`;

II 通过MaxCompute客户端授权

下载和配置MaxCompute客户端。
通过运行./bin/odpscmd到MaxCompute环境。
输入如下命令给账号授权。
智能推荐需要的权限列表：

Object	Action	说明
Project	Read	查看项目自身（不包括项目的任何对象）的信息，例如CreateTime。
Project	List	查看项目所有类型的对象列表。
Project	CreateInstance	在项目中创建实例。
Project	CreateTable	在项目中建表。
Table	Describe	读取表的元信息。
Table	Select	读取表的数据。
Table	Alter	修改表元信息或添加删除分区。
Table	Update	覆盖或添加表数据。

其他操作：见MaxCompute权限文档.