如何通过Dataworks禁止MaxCompute 子账号跨Project访问
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何通过Dataworks禁止MaxCompute 子账号跨Project访问相关的知识,希望对你有一定的参考价值。
摘要: 之前有很多DataWorks用户问MaxCompute访问权限问题,比如子账号为什么可以增删查别人在别的项目创建的表,即使这个子账号并没有加入那个项目 。 今天手把手教大家实现子账号授权并关闭跨Project的数据访问权限。
原文链接:http://click.aliyun.com/m/43802/
之前有很多DataWorks用户问MaxCompute访问权限问题,比如子账号为什么可以增删查别人在别的项目创建的表,即使这个子账号并没有加入那个项目 。
今天手把手教大家实现子账号授权并关闭跨Project的数据访问权限。
1、访问RAM控制,https://ram.console.aliyun.com/
2、通过用户管理创建RAM子账号,同时保存ak信息。
3、开通RAM子账号独立登录访问权限。
4、通过Dataworks项目管理,实现子账号授权。
5、通过把主账号的MaxCompute访问身份设置为个人账号,关闭跨Project访问权限。
接下来,我们来测试一下效果。
1、子账号登录
2、首次登录需要到数加控制台补全ak信息。
3、测试跨Project操作查询表是否成功。
结论,通过Dataworks项目管理中的MaxCompute权限设置,可以帮助企业实现禁止子账号跨Project访问。
识别以下二维码,阅读更多干货
以上是关于如何通过Dataworks禁止MaxCompute 子账号跨Project访问的主要内容,如果未能解决你的问题,请参考以下文章
为了让开发者写MaxCompute SQL更爽,DataWorks 增强SQL 编辑器功能