其他分享
首页 > 其他分享> > 免申请获得DataWorks生产环境表权限

免申请获得DataWorks生产环境表权限

作者:互联网

背景

项目开发过程中,测试和开发需要查询生产环境表,来进行测试或者定位线上问题。按照流程,需要在【安全中心】申请表权限,然后项目管理员审批。该流程繁琐,影响测试和问题定位效率。所以,这篇文章教大家如何配置权限,一劳永逸地解决申请权限的问题。

配置步骤

1. 一个限适当的 DataWorks 账号(不建议使用个人开发账号

· 使用项目管理员账号,进入 DataWorks Web IDE 页面,点击右上角的扳手,进入【工作管理空间】页面,如下图:

在这里插入图片描述

· 点击左侧菜单【MaxCompute高级配置】

在这里插入图片描述

在这里插入图片描述

· 在【MaxCompute 项目选择】处选择生产环境,然后点击【自定义用户角色】

· 然后给准备好的账号添加 admin 角色

在这里插入图片描述

· 账号权限配置完成

2. 使用该账号配置 odpscmd

odpscmd 的介绍及配置参见 阿里云文档

3. 一个授策略文件

{

“Version”: “1”,

“Statement”: [

{

“Effect”:“Allow”,

“Action”: [

​ “odps:CreateInstance”,

​ “odps:List”

],

“Resource”:“acs:odps:*:projects/project_name”

},

{

“Effect”:“Allow”,

“Action”:[“odps:Select”],

“Resource”:“acs:odps::projects/project_name/tables/

}

]

}

假设保存到 /Users/xingzhi/Desktop/table_read_only_policy.json 文件内

4. 进入到 odpscmd 命令行,开始配置

\1. 创建只读表角色

odps@ project_name>use project_name;

odps@ project_name>create role table_read_only;

\2. 设置该角色的策略

odps@ project_name>put policy /Users/xingzhi/Desktop/table_read_only_policy.json on role table_read_only;

\3. 给需要授权的用户添加该角色

odps@ project_name>grant table_read_only to RAM$svwsx:sa-dt-yeyl;

5. **配置成功,**enjoy it

ect_name>grant table_read_only to RAM$svwsx:sa-dt-yeyl;

5. **配置成功,**enjoy it

标签:name,read,申请,DataWorks,project,only,odps,table,权限
来源: https://blog.csdn.net/zhy_2117/article/details/112740152