更新时间:2023-06-14 GMT+08:00
创建IAM用户并授予DataArts Studio权限
如果您需要对您所拥有的DataArts Studio进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)。通过IAM,您可以:
- 根据企业的业务组织,在您的帐号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DataArts Studio资源。
- 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
- 将DataArts Studio资源委托给更专业、高效的其他帐号或者云服务,这些帐号或者云服务可以根据权限进行代运维。
如果帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DataArts Studio服务的其它功能。
本章节为您介绍对用户授权的方法,操作流程如创建IAM用户并授予DataArts Studio权限所示。
背景信息
- 给用户组授权之前,请您了解用户组可以添加的DataArts Studio工作空间角色权限,并结合实际需求进行选择。
创建IAM用户并授予DataArts Studio权限
- 创建用户组并授权。使用帐号登录IAM控制台,创建用户组,并授予DataArts Studio的普通用户权限,如“DAYU User”。
创建用户组并授权的具体操作,请参见《统一身份认证服务IAM用户指南》中的“用户组及授权> 创建用户组并授权”。
- 配置用户组的DataArts Studio权限时,无需进行筛选,直接在搜索框中输入权限名“DAYU”进行搜索,然后勾选需要授予用户组的权限,如“DAYU User”。
- 如果您需要给IAM用户创建工作空间的权限,则需要给IAM用户授予“DAYU Administrator”权限,“DAYU Administrator”权限具有DataArts Studio服务的所有执行权限。
- DataArts Studio部署时通过物理区域划分,为项目级服务。授权时,“授权范围方案”如果选择“所有资源”,则该权限在所有区域项目中都生效;如果选择“指定区域项目资源”,则该权限仅对此项目生效。IAM用户授权完成后,访问DataArts Studio时,需要先切换至授权区域。
- 创建用户并加入用户组。在IAM控制台创建用户,并将其加入步骤1中创建的用户组。
创建用户并加入用户组的具体操作,请参见《统一身份认证服务IAM用户指南》中的“IAM用户> 创建IAM用户”。
