tongchenkeji 发表于:2022-11-9 22:19:290次点击 已关注取消关注 关注 私信 简单模式,授权给用户开发角色后,这个用户删除表报权限不足,该如何处理[阿里云DataWorks] 暂停朗读为您朗读 简单模式,授权给用户开发角色后,这个用户删除表报权限不足,该如何处理 「点点赞赏,手留余香」 赞赏 还没有人赞赏,快来当第一个赞赏的人吧! 海报 DataWorks# 大数据开发治理平台 DataWorks3946
六月的雨在钉钉AM 2023-11-27 21:05:54 2 简单模式下无法设置开发环境和生产环境隔离,因此也就不区分开发环境和生产环境,而是只有一套环境,只能进行简单的数据开发,无法对生产表权限进行控制;另外简单模式下,当面向MaxCompute计算引擎时,开发角色默认拥有当前MaxCompute项目所有表的读写权限,开发角色的用户可以随意对表进行增加、删除和修改等操作,因此应该不存在权限的问题,另外根据预设角色权限列表可以看到开发角色具有所有的权限,应该不会有权限问题 这里你可以检查一下你的是否真的是简单模式,如果确实是的话建议提工单咨询,关于简单模式的其他内容可以参考文档:https://help.aliyun.com/document_detail/85772.html
穿过生命散发芬芳AM 2023-11-27 21:05:54 3 开发角色:负责数据开发页面的设计和维护工作。下图可以看到开发角色可以删除自己创建的表和开发环境中的表,如果是生产环境的表,需要有运维权限(项目所有者、管理员、运维这几类角色拥有此权限)。所以需要明确下这个表是哪里的。 相关连接
魏红斌AM 2023-11-27 21:05:54 7 使用主账号授予RAM用户AliyunLogFullAccess授权策略(日志服务的全部管理权限),详情请参见访问控制RAM。 在对应的云产品日志功能处,对相关日志功能进行取消投递、关闭等操作。可以通过日志内容,或者Project的名称判断,该Project属于什么产品,比如Project名称中包含sas,一般是态势感知的日志功能自动创建的Project,需要在态势感知控制台中取消日志投递,取消之后就可以删除该Project。 日志服务的特殊Project,如新冠病毒疫情分析应用的Project,该Project需要手动开通并且为免费,打开Cloud Shell命令行,执行以下命令行,删除该Project。 aliyunlog log delete_project –project_name=ncp-[$ALICLOUD_ACCOUNT_ID]-cn-chengdu –region-endpoint=cn-chengdu.log.aliyuncs.com [$ALICLOUD_ACCOUNT_ID]为阿里云主账号的UID。
没有权限肯定要给其增加删除权限的,可以通过主账号给用户授权
简单模式下无法设置开发环境和生产环境隔离,因此也就不区分开发环境和生产环境,而是只有一套环境,只能进行简单的数据开发,无法对生产表权限进行控制;另外简单模式下,当面向MaxCompute计算引擎时,开发角色默认拥有当前MaxCompute项目所有表的读写权限,开发角色的用户可以随意对表进行增加、删除和修改等操作,因此应该不存在权限的问题,另外根据预设角色权限列表可以看到开发角色具有所有的权限,应该不会有权限问题 这里你可以检查一下你的是否真的是简单模式,如果确实是的话建议提工单咨询,关于简单模式的其他内容可以参考文档:https://help.aliyun.com/document_detail/85772.html
开发角色:负责数据开发页面的设计和维护工作。下图可以看到开发角色可以删除自己创建的表和开发环境中的表,如果是生产环境的表,需要有运维权限(项目所有者、管理员、运维这几类角色拥有此权限)。所以需要明确下这个表是哪里的。 相关连接
用户删除表报权限不足是不是没有加删除的权限,可以通过主账号给RAM账户授权删除权限,然后应该就可以了。
使用主账号给当前RAM账户加权限解决
确认开发角色是否有
删除表权限, 没有的话给开发角色加下使用主账号授予RAM用户AliyunLogFullAccess授权策略(日志服务的全部管理权限),详情请参见访问控制RAM。 在对应的云产品日志功能处,对相关日志功能进行取消投递、关闭等操作。可以通过日志内容,或者Project的名称判断,该Project属于什么产品,比如Project名称中包含sas,一般是态势感知的日志功能自动创建的Project,需要在态势感知控制台中取消日志投递,取消之后就可以删除该Project。 日志服务的特殊Project,如新冠病毒疫情分析应用的Project,该Project需要手动开通并且为免费,打开Cloud Shell命令行,执行以下命令行,删除该Project。 aliyunlog log delete_project –project_name=ncp-[$ALICLOUD_ACCOUNT_ID]-cn-chengdu –region-endpoint=cn-chengdu.log.aliyuncs.com [$ALICLOUD_ACCOUNT_ID]为阿里云主账号的UID。