免申请获得DataWorks生产环境表权限
作者:互联网
背景
项目开发过程中,测试和开发需要查询生产环境表,来进行测试或者定位线上问题。按照流程,需要在【安全中心】申请表权限,然后项目管理员审批。该流程繁琐,影响测试和问题定位效率。所以,这篇文章教大家如何配置权限,一劳永逸地解决申请权限的问题。
配置步骤
1. 准备一个权限适当的 DataWorks 账号(不建议使用个人开发账号)
· 使用项目管理员账号,进入 DataWorks Web IDE 页面,点击右上角的扳手,进入【工作管理空间】页面,如下图:
· 点击左侧菜单【MaxCompute高级配置】
· 在【MaxCompute 项目选择】处选择生产环境,然后点击【自定义用户角色】
· 然后给准备好的账号添加 admin 角色
· 账号权限配置完成
2. 使用该账号配置 odpscmd
odpscmd 的介绍及配置参见 阿里云文档
3. 准备一个授权策略文件
{
“Version”: “1”,
“Statement”: [
{
“Effect”:“Allow”,
“Action”: [
“odps:CreateInstance”,
“odps:List”
],
“Resource”:“acs:odps:*:projects/project_name”
},
{
“Effect”:“Allow”,
“Action”:[“odps:Select”],
“Resource”:“acs:odps::projects/project_name/tables/”
}
]
}
假设保存到 /Users/xingzhi/Desktop/table_read_only_policy.json 文件内
4. 进入到 odpscmd 命令行,开始配置
\1. 创建只读表角色
odps@ project_name>use project_name;
odps@ project_name>create role table_read_only;
\2. 设置该角色的策略
odps@ project_name>put policy /Users/xingzhi/Desktop/table_read_only_policy.json on role table_read_only;
\3. 给需要授权的用户添加该角色
odps@ project_name>grant table_read_only to RAM$svwsx:sa-dt-yeyl;
5. **配置成功,**enjoy it
ect_name>grant table_read_only to RAM$svwsx:sa-dt-yeyl;
5. **配置成功,**enjoy it
标签:name,read,申请,DataWorks,project,only,odps,table,权限 来源: https://blog.csdn.net/zhy_2117/article/details/112740152