文档首页> 数据湖探索 DLI> 常见问题> Flink作业相关问题> 通用问题> 如何给子用户授权查看Flink作业?
更新时间:2022-05-05 GMT+08:00
分享

如何给子用户授权查看Flink作业?

子用户使用DLI时,可以查看队列,但是不能查看Flink作业,可以通过在DLI中对子用户授权,或在IAM中对子用户授权:

关于如何创建子用户请参考如何创建子用户

  • DLI授权管理
    1. 使用租户账号,或者作业owner账号,或有DLI Service Administrator权限的账号,登录DLI控制台。
    2. 在“作业管理”>“Flink作业”页面找到对应的作业。
    3. 在对应作业的“操作”栏中选择“更多”>“权限管理”。
      图1 Flink作业权限管理
    4. 在“授权”页面输入需要授权的用户名,勾选需要的权限。确认后,被授权用户就可以查看该作业,并且执行对应操作。
      图2 授权
  • IAM授权管理
    1. 登录统一身份认证IAM控制台,在“权限”页面,单击“创建自定义权限”。
    2. 为查看DLI Flink作业创建权限策略:
      • 策略名称:可以使用默认名称,也可以自定义。
      • 作用范围:选择“项目级服务”。
      • 策略配置方式:选择“可视化视图”。
      • 策略内容:依次选择“允许”,“数据湖探索”,“dli:jobs:list_all”。

      单击“确认”,创建策略。

      图3 创建策略
    3. 在“用户组”页面,找到需要授权的用户所属的用户组,单击用户组名称,进入用户组“权限管理”页面,单击“配置权限”。
    4. 为对应的用户组授权:
      • 在以下作用范围:选择“区域级项目”。
      • 拥有以下权限:勾选2中创建的权限策略。

        或者勾选系统角色“DLI Service Admin”(权限较大,拥有DLI所有权限)也可以实现Flink作业的查看。

分享:

通用问题所有常见问题

more

close