阿里云数加平台项目管理模块中可通过 MaxCompute 配置操作,对当前项目空间的 MaxCompute 属性进行管理和配置。
单击项目管理左侧导航栏中的 MaxCompute 配置,进入 DataWorks(数据工场,原大数据开发套件) MaxCompute 配置页面,它包括 基本设置 和 自定义用户角色 两个模块,详情如下:
系统账号执行SQL使用的是主账号的AK,个人账号执行SQL使用的是子账号的AK,系统账号拥有最高权限可以操作这个账号下所有项目的表,个人账号只能操作有权限的表。
列表项概念:
1)MaxCompute 基本配置:
① MaxCompute 项目名称:当前 DataWorks 项目,底层使用的 MaxCompute Project 名称(该 MaxCompute Project 作为计算和存储资源)。
② MaxCompute 访问身份:DataWorks 做计算及存储等相关操作时,访问 MaxCompute 所使用的签名身份,该身份为阿里云账号(默认为该项目的创建者使用的主账号)。
③ MaxCompute Owner 账号:为底层 MaxCompute 计算资源的 Owner 账号,拥有相应 MaxCompute Project 相关的增、删、改、查、赋权等权限,该账号可以在您单独访问 MaxCompute Console 时使用(一般不推荐使用)。
2)MaxCompute 安全设置:涉及底层 MaxCompute 相关的权限及安全设置。详情请参见 安全指南。
① 使用 ACL 授权:激活/冻结该开关,相当于 Owner 账号在 MaxCompute Project 中执行 set CheckPermissionUsingACL=true/false 操作。默认激活。
② 允许对象创建者访问对象:激活/冻结该开关,相当于 Owner 账号在 MaxCompute Project 中执行 set ObjectCreatorHasAccessPermission=true/false 操作。默认激活。
③ 允许对象创建者授权对象:激活/冻结该开关,相当于 Owner 账号在 MaxCompute Project 中执行 set ObjectCreatorHasGrantPermission=true/false 操作,默认激活。
④ 项目空间数据保护:默认冻结,激活/冻结该开关,相当于 Owner 账号在 MaxCompute Project 中执行 set ProjectProtection=true/false。
⑤ 子账号服务:激活/冻结该开关,控制子账号可以访问/禁止访问该 MaxCompute Project,默认激活。
列表项概念:
1)角色名称:MaxCompute Project 中的角色名称。
2)操作:
① 查看详情:查看当前角色中包含的成员列表,以及当前角色对表/项目的权限。
② 成员管理:添加/删除当前角色中的成员。
③ 权限管理:设置并管理当前角色对表/项目的权限。
④ 删除:删除当前角色。
3)新增角色:单击后可根据弹出框进行角色的新增。
注意:此处自定义角色所设定权限,将与原有系统权限取并集。