MaxCompute 项目子账号做权限管理
2024-08-27 15:20:49
场景: 一个企业使用多款阿里云产品,MaxCompute是其中一个产品,用的是同个主账号,主账号不是由使用MaxCompute的大数据同学管理, 大数据同学使用的是子账号。大数据同学日常需要给MaxCompute项目 操作新增子账号(add user),新的子账号授权(grant xx on project/table)等操作,即日常权限管理。
背景知识:
- MaxCompute项目权限管理默认只有owner可以操作,而MaxCompute项目的owner只能是主账号。
- 子账号开通MaxCompute并创建项目,项目的owner依然是对应的主账号。
- DataWorks中,子账号拥有项目空间的“项目管理员”或“安全管理员”角色,都只是拥有对应DataWorks的操作权限,并不能操作MaxCompute 项目的权限管理。具体可参考《DataWorks角色权限和MaxCompute 角色权限关系》。
解决方案:
指定一个子账号作为大数据MaxCompute的权限管理账号,让主账号给该子账号授admin role
--如主账号是bob@aliyun.com,作为日常权限管理的子账号是Allen
grant admin TO ram$bob@aliyun.com:Allen; 
注意admin可以满足常用的一些日常权限管理,但并不能代替owner做所有管理,此时还是必须要owner才能进行操作。
本文作者:海清
本文为云栖社区原创内容,未经允许不得转载。
最新文章
- jquery点击元素之外触发事件
- JAVA06数组之动手动脑问题解决
- 转mysql 多表 update sql语句总结
- BZOJ-1305 dance跳舞 建图+最大流+二分判定
- core dump gdb调试
- Excel定位对象(按钮等)
- fw:sed的高级用法
- Lua Development Tools (LDT)
- grub4dos新手指南-2
- js替换字符串中所有指定的字符
- gitbook 入门教程之使用 gitbook-editor 编辑器开发电子书
- NodeJS脚本启动工具总结
- SpringCloud微服务基础
- RuntimeError: cryptography requires setuptools 18.5 or newer, please upgrade to a newer version of setuptool
- shell脚本--数值比较
- (C/C++学习笔记) 九. 变量的存储类型
- 关于SDK-manager中我们需要下载哪些?
- 工作中遇到的两个问题-正则以及console
- 编译原理(六)自底向上分析之LR分析法
- Linux内核中的Cache段