如何通过Dataworks禁止MaxCompute 子账号跨Project访问

时间  2021-07-13 标签 数据 project 授权 信息 增删

摘要: 之前有很多DataWorks用户问MaxCompute访问权限问题,比如子账号为什么可以增删查别人在别的项目创建的表,即使这个子账号并没有加入那个项目 。 今天手把手教大家实现子账号授权并关闭跨Project的数据访问权限。

原文链接:http://click.aliyun.com/m/43802/

之前有很多DataWorks用户问MaxCompute访问权限问题,比如子账号为什么可以增删查别人在别的项目创建的表,即使这个子账号并没有加入那个项目 。

今天手把手教大家实现子账号授权并关闭跨Project的数据访问权限。

1、访问RAM控制,https://ram.console.aliyun.com/

图片描述

2、通过用户管理创建RAM子账号,同时保存ak信息。

图片描述

3、开通RAM子账号独立登录访问权限。

图片描述

4、通过Dataworks项目管理,实现子账号授权。

图片描述

5、通过把主账号的MaxCompute访问身份设置为个人账号,关闭跨Project访问权限。

图片描述

接下来,我们来测试一下效果。

1、子账号登录

图片描述

2、首次登录需要到数加控制台补全ak信息。

图片描述

3、测试跨Project操作查询表是否成功。

图片描述

结论,通过Dataworks项目管理中的MaxCompute权限设置,可以帮助企业实现禁止子账号跨Project访问。

识别以下二维码,阅读更多干货
图片描述

联系我们 沪ICP备13005482号-10