文档首页/ 数据管理与分析/ 华为云数据要素流通解决方案实践/ 实施步骤/ 场景一:数据授权运营场景资源&权限配置(MO集成)/ 平台公共资源准备/ 搭建公共工作空间
更新时间:2024-10-23 GMT+08:00
查看PDF
分享

搭建公共工作空间

创建DataArts Studio公共工作空间,用于公共接入数据的处理。并授权给平台运营方开发、测试和运维人员用户组。

  • 创建公共工作空间

    平台运营方-管理员登录DataArts Studio云服务控制台,在实例中创建“平台运营方-生产”和“平台运营方-开发”工作空间。

  • 创建工作空间自定义角色

    DataArts Studio工作空间预置有管理员、开发者、运维者和访客四种角色,也可以根据对DataArts Studio不同功能的访问需要进行细粒度功能授权,自定义工作空间角色。

    1. 使用平台运营方-管理员账号登录DataArts Studio控制台,选择实例,单击“进入控制台”,选择“角色管理>新建"。
      图1 角色管理
    2. 创建自定义角色“Tester”。
      图2 创建自定义角色
    3. 根据角色职责,勾选不同功能对应操作权限。测试用户只拥有作业的查看&运行权限,勾选”云数据迁移”的”查询”权限和”数据开发”的”操作”、”查询”权限。
      图3 查看&运行权限
  • 公共工作空间授权

    平台运营方-管理员登录DataArts Studio实例,依据DataArts Studio空间角色,授予权限给对应用户组。

    1. 登录DataArts Studio 控制台。选择"空间管理",单击工作空间后对应"编辑"按钮,选择"空间成员>添加成员"。
      图4 空间管理
    2. 选择"按用户组添加",选择对应角色,单击“确定”。工作空间角色授权详见表1
      图5 添加成员
      表1 工作空间角色授权

      用户组

      DataArts Studio 工作空间角色

      平台运营方-管理员

      开发/生产空间-管理员

      平台运营方-开发用户组

      开发空间-开发者

      平台运营方-测试用户组

      开发空间-Tester(自定义角色)

      平台运营方-运维用户组(即平台预置VDC业务员用户组)

      生产空间-运维者
  • DLF日志路径配置

    为所有用到DataArts Studio云服务的用户组,创建日志桶存储角色,并绑定至用户组。

    1. 使用平台运营方VDC管理员账号账号登录智能云管理平台,选择“存储 > 对象存储服务 3.0”,进入对象存储服务界面。

      选择左侧导航栏的“并行文件系统”,进入并行文件系统控制台。

    1. 单击界面右上角的“创建并行文件系统”,进入创建页面,创建桶“mrs-obs”。
    2. 使用平台运营方VDC管理员账号登录智能云管理平台运营面,单击主菜单的“系统”。
    3. 选择“安全管理 > 角色管理”,创建角色。参考表2填写参数。
      表2 DataArts Studio日志桶存储角色

      参数类别

      参数名称

      说明

      基本信息

      名称

      角色名称,如policy-dlf_log_obs_role

      作用范围

      全局服务

      描述

      为所有用到DataArts Studio云服务的用户组,创建日志桶存储角色

      授权配置方

      JSON视图

      JSON视图形式展开

      JSON视图

      JSON视图

      JSON样例如下,在“Resource”配置中手动指定特定资源。

      • Effect(作用)
      • Action(授权项)
      • Resource(资源)

      策略示例:

      GetObject:获取对象内容、获取对象元数据

      ListMultipartUploadParts:列举已上传的段

      ListBucket:列举桶内对象

      PutObject:PUT上传、POST上传、复制对象、追加写对象、初始化上传段任务、上传段、合并段

      DeleteObject:删除对象、批量删除对象

      {

      "Version": "1.1",

      "Statement": [

      {

      "Effect": "Allow",

      "Action": [

      "obs:object:PutObject",

      "obs:object:DeleteObject",

      "obs:object:GetObject",

      "obs:object:ListMultipartUploadParts",

      "obs:bucket:ListBucket"

      ],

      "Resource": [

      "obs:*:*:object:mrs-obs/dlf-log-9b5bfc8e6650450d829b3ab2d01f9462",

      "obs:*:*:object:mrs-obs/dlf-log-9b5bfc8e6650450d829b3ab2d01f9462/*",

      "obs:*:*:bucket:mrs-obs"

      ]

      }

      ]

      }
    1. 单击“确认”,完成角色创建。
    2. 将该角色绑定至所有使用DataArts Studio 云服务的用户组。
      OBS桶路径mrs-obs/dlf-log-9b5bfc8e6650450d829b3ab2d01f9462,其中9b5bfc8e6650450d829b3ab2d01f9462为DataArts Studio实例所在projectid,DataArts Studio的实例ID可以从DataArts Studio控制台的URI链接中获取。如图所示,DataArts Studio实例id为instanceId后数字。
      图6 DataArts Studio实例id为instanceId后数字

相关文档