摘要:
之前有很多DataWorks使用者問MaxCompute訪問許可權問題,比如子賬號為什麼可以增刪查別人在別的專案建立的表,即使這個子賬號並沒有加入那個專案 。 今天手把手教大家實現子賬號授權並關閉跨Project的資料訪問許可權。之前有很多DataWorks使用者問MaxCompute訪問許可權問題,比如子賬號為什麼可以增刪查別人在別的專案建立的表,即使這個子賬號並沒有加入那個專案 。
今天手把手教大家實現子賬號授權並關閉跨Project的資料訪問許可權。
1、訪問RAM控制,ram.console.aliyun.com/
2、通過使用者管理建立RAM子賬號,同時儲存ak資訊。
3、開通RAM子賬號獨立登入訪問許可權。
4、通過Dataworks專案管理,實現子賬號授權。
5、通過把主賬號的MaxCompute訪問身份設定為個人賬號,關閉跨Project訪問許可權。
接下來,我們來測試一下效果。
1、子賬號登入
2、首次登入需要到數加控制檯補全ak資訊。
3、測試跨Project操作查詢表是否成功。
結論,通過Dataworks專案管理中的MaxCompute許可權設定,可以幫助企業實現禁止子賬號跨Project訪問。
華北2(北京)Region MaxCompute購買地址:common-buy.aliyun.com/?commodityC…
歡迎加入“數加·MaxCompute購買諮詢”釘釘群(群號: 11782920)進行諮詢,群二維碼如下:
本文為雲棲社群原創內容,未經允許不得轉載,如需轉載請傳送郵件至yqeditor@list.alibaba-inc.com;如果您發現本社群中有涉嫌抄襲的內容,歡迎傳送郵件至:yqgroup@service.aliyun.com 進行舉報,並提供相關證據,一經查實,本社群將立刻刪除涉嫌侵權內容。