如何给子用户授权查看Flink作业？

子用户使用DLI时，可以查看队列，但是不能查看Flink作业，可以通过在DLI中对子用户授权，或在IAM中对子用户授权：

• DLI授权管理
  1. 使用租户账号，或者作业owner账号，或有DLI Service Administrator权限的账号，登录DLI控制台。
  2. 在“作业管理”>“Flink作业”页面找到对应的作业。
  3. 在对应作业的“操作”栏中选择“更多”>“权限管理”。
     图1 Flink作业权限管理
     
  4. 在“授权”页面输入需要授权的用户名，勾选需要的权限。确认后，被授权用户就可以查看该作业，并且执行对应操作。
     图2 授权
     
• IAM授权管理
  1. 登录统一身份认证IAM控制台，在“权限”页面，单击“创建自定义权限”。
  2. 为查看DLI Flink作业创建权限策略：
     • 策略名称：可以使用默认名称，也可以自定义。
     • 作用范围：选择“项目级服务”。
     • 策略配置方式：选择“可视化视图”。
     • 策略内容：依次选择“允许”，“数据湖探索”，“dli:jobs:list_all”。

     单击“确认”，创建策略。

     图3 创建策略
     
  3. 在“用户组”页面，找到需要授权的用户所属的用户组，单击用户组名称，进入用户组“权限管理”页面，单击“配置权限”。
  4. 为对应的用户组授权：
     • 在以下作用范围：选择“区域级项目”。
     • 拥有以下权限：勾选2中创建的权限策略。

       或者勾选系统角色“DLI Service Administrator”（权限较大，拥有DLI所有权限）也可以实现Flink作业的查看。