tongchenkeji 发表于:2023-10-22 20:32:130次点击 已关注取消关注 关注 私信 DataWorks子账号权限问题是什么?[阿里云DataWorks] 暂停朗读为您朗读 DataWorks子账号权限问题是什么? 「点点赞赏,手留余香」 赞赏 还没有人赞赏,快来当第一个赞赏的人吧! 海报 DataWorks# DataWorks3343# 大数据开发治理平台 DataWorks3946
vohelonAM 2023-11-27 20:56:21 1 子账号创建服务关联角色AliyunServiceRoleForDataworksDataMap时,需要为该角色添加DataWorksFullAccess策略或如下策略。{ “Version”: “1”, “Statement”: [ { “Action”: “dataworks:“, “Resource”: ““, “Effect”: “Allow” }, { “Action”: “ram:CreateServiceLinkedRole”, “Resource”: “*”, “Effect”: “Allow”, “Condition”: { “StringEquals”: { “ram:ServiceName”: “datamap.dataworks.aliyuncs.com” } } } ]}https://help.aliyun.com/zh/dataworks/user-guide/appendix-datamap-service-linked-role?spm=a2c4g.11186623.0.i399#section-8w2-vmz-mmf
sun20AM 2023-11-27 20:56:21 2 在阿里云的DataWorks中,子账号的权限受到严格控制,不能直接操作生产表。子账号的执行SQL使用的是子账号的AccessKey,而主账号的执行SQL使用的是主账号的AccessKey,可以操作当前区域下所有工作空间的表。 当将一个RAM子账号加入至DataWorks空间时,就会自动被加入至MaxCompute项目中。例如,将某个RAM子账号(RAM_A)加入至DataWorks开发角色,则该子账号会被同时加入至该空间所绑定得到MaxCompute项目role_project_dev、role_project_scheduler两个Role中(这两个Role有在MaxCompute项目内启动任务、读写数据的权限),因此RAM_A即能进入DataWorks创建节点,也能通过节点运行代码读写MaxCompute上的表。 DataWorks中的子账号权限控制涉及到多个方面,包括SQL执行权限、数据操作权限以及角色权限等,需要通过合理配置和管理,以确保数据的安全性和操作的准确性。
xin在这AM 2023-11-27 20:56:21 3 标准模式工作空间下,子账号有开发环境权限,但默认没有生产环境权限。 生产表查询权限:表查询权限需要在数据地图-安全中心申请。生产项目及表的非查询权限:需要项目owner或者有权限的用户授权。 【授权途径】1.命令授权 参考MaxCompute授权文档 2.DataWorks界面授权 界面右上角工作空间配置-MaxCompute高级配置-自定义用户角色(生产环境仅主账号有权限操作) 自定义用户角色说明请参考MaxCompute文档,此回答整理自钉群“DataWorks交流群(答疑@机器人)”
小周sirAM 2023-11-27 20:56:21 4 DataWorks子账号权限问题是指用户在使用DataWorks时,发现子账号无法完成某些操作或任务,或者无法访问某些资源或数据。这种情况通常是由于子账号的权限设置不当或者权限不足所引起的。解决子账号权限问题的方法主要有以下几种: 重新分配子账号权限:可以通过DataWorks的权限管理功能,重新分配子账号的权限,以确保子账号可以完成需要的操作或任务。 检查子账号的权限设置:可以检查子账号的权限设置,确保子账号的权限设置正确,且权限足够。
子账号创建服务关联角色AliyunServiceRoleForDataworksDataMap时,需要为该角色添加DataWorksFullAccess策略或如下策略。{
“Version”: “1”,
“Statement”: [
{
“Action”: “dataworks:“,
“Resource”: ““,
“Effect”: “Allow”
},
{
“Action”: “ram:CreateServiceLinkedRole”,
“Resource”: “*”,
“Effect”: “Allow”,
“Condition”: {
“StringEquals”: {
“ram:ServiceName”: “datamap.dataworks.aliyuncs.com”
}
}
}
]
}
https://help.aliyun.com/zh/dataworks/user-guide/appendix-datamap-service-linked-role?spm=a2c4g.11186623.0.i399#section-8w2-vmz-mmf
在阿里云的DataWorks中,子账号的权限受到严格控制,不能直接操作生产表。子账号的执行SQL使用的是子账号的AccessKey,而主账号的执行SQL使用的是主账号的AccessKey,可以操作当前区域下所有工作空间的表。
当将一个RAM子账号加入至DataWorks空间时,就会自动被加入至MaxCompute项目中。例如,将某个RAM子账号(RAM_A)加入至DataWorks开发角色,则该子账号会被同时加入至该空间所绑定得到MaxCompute项目role_project_dev、role_project_scheduler两个Role中(这两个Role有在MaxCompute项目内启动任务、读写数据的权限),因此RAM_A即能进入DataWorks创建节点,也能通过节点运行代码读写MaxCompute上的表。
DataWorks中的子账号权限控制涉及到多个方面,包括SQL执行权限、数据操作权限以及角色权限等,需要通过合理配置和管理,以确保数据的安全性和操作的准确性。
标准模式工作空间下,子账号有开发环境权限,但默认没有生产环境权限。
生产表查询权限:表查询权限需要在数据地图-安全中心申请。
生产项目及表的非查询权限:需要项目owner或者有权限的用户授权。
【授权途径】
1.命令授权
参考MaxCompute授权文档
2.DataWorks界面授权
界面右上角工作空间配置-MaxCompute高级配置-自定义用户角色(生产环境仅主账号有权限操作)
自定义用户角色说明请参考MaxCompute文档,此回答整理自钉群“DataWorks交流群(答疑@机器人)”
DataWorks子账号权限问题是指用户在使用DataWorks时,发现子账号无法完成某些操作或任务,或者无法访问某些资源或数据。这种情况通常是由于子账号的权限设置不当或者权限不足所引起的。
解决子账号权限问题的方法主要有以下几种: