更新时间:2024-11-07 GMT+08:00

配置程序包权限

针对不同用户,可以通过权限设置分配不同的程序包组或程序包,不同用户之间的作业效率互不影响,保障作业性能。

  • 管理员用户、程序包组拥有程序包组的所有权限。不需要进行权限设置,且其他用户无法修改其程序包组权限。
  • 管理员用户、程序包的所有者拥有程序包的所有权限。不需要进行权限设置,且其他用户无法修改其程序包权限。
  • 程序包组作为一个单元,用于管理行为一致的程序包,所以支持赋权给程序包组相关权限,但不支持对程序包组中的程序包单独赋权。
  • 管理员用户给新用户设置程序包组或程序包权限时,管理员用户所在用户组的所属区域需具有Tenant Guest权限。

    关于Tenant Guest权限的介绍和开通方法,详细参见《权限策略》和《统一身份认证服务用户指南》中的创建用户组

配置程序包组或程序包权限

  1. “程序包管理”页面,选择要授权的程序包组或程序包,单击“操作”列中的“权限管理”
  2. 进入“用户权限信息”页面,单击页面右上角“授权”新增授权用户,并选择对应的权限。
    • 如果创建程序包时选择了分组,则权限管理为对应程序包组的权限管理。
    • 如果创建程序包时选择了不分组,则权限管理为对应程序包的权限管理。
    • 程序包组授权
      图1 程序包组授权
      表1 程序包组授权参数说明

      参数名称

      描述

      用户名

      被授权的IAM用户的名称。

      说明:

      该用户名称是已存在的IAM用户名称。

      权限设置

      • 使用组:使用该组的程序包。
      • 更新组:更新该组内程序包,包含创建组内程序包。
      • 查询组:查询组内程序包详情。
      • 删除组:删除该组的程序包。
      • 赋权:当前用户可将组的权限赋予其他用户。
      • 回收:当前用户可回收其他用户具备的该组的权限,但不能回收该组所有者的权限。
      • 查看其他用户具备的权限:当前用户可查看其他用户具备的该组的权限。
    • 程序包授权
      图2 程序包授权
      表2 程序包授权参数说明

      参数名称

      描述

      用户名

      被授权的IAM用户的名称。

      说明:

      该用户名称是已存在的IAM用户名称。

      权限设置

      • 使用程序包:使用该程序包。
      • 更新程序包:更新该程序包。
      • 查询程序包:查询该程序包。
      • 删除程序包:删除该程序包。
      • 赋权:当前用户可将程序包的权限赋予其他用户。
      • 回收:当前用户可回收其他用户具备的该程序包的权限,但不能回收该程序包所有者的权限。
      • 查看其他用户具备的权限:当前用户可查看其他用户具备的该程序包的权限。

修改程序包组或程序包权限

  1. “程序包管理”页面,选择要程序包组或程序包,单击“操作”列中的“权限管理”
  2. 进入“用户权限信息”页面,单击对应子用户“操作”列中的“权限设置”可修改该用户的权限。
    详细权限描述如表1表2所示。
    • 如果创建程序包时选择了分组,则修改的是对应程序包组的权限。
    • 如果创建程序包时选择了不分组,则修改的是对应程序包的权限。

    如果用户权限信息页面的“权限设置”选项为灰色时,表示您不具备修改此程序包组或程序包权限的权限。

    您可以向管理员用户、组所有者等具有赋权权限的用户申请“程序包组或程序包的赋权”和“程序包组或程序包权限的回收”权限。

回收程序包组或程序包权限

DLI提供了一键回收程序包组或程序包权限的功能。

  1. “程序包管理”页面,选择要程序包组或程序包,单击“操作”列中的“权限管理”
  2. 进入“用户权限信息”页面,单击对应子用户“操作”列中的“回收”将删除该用户的权限。

    回收后该子用户将不具备该程序包组或程序包的任意权限。

    • 如果创建程序包时选择了分组,则回收的是对应程序包组的权限。
    • 如果创建程序包时选择了不分组,则回收的是对应程序包的权限。