摘要: 之前有很多DataWorks用户问MaxCompute访问权限问题,比如子账号为什么可以增删查别人在别的项目创建的表,即使这个子账号并没有加入那个项目 。 今天手把手教大家实现子账号授权并关闭跨Project的数据访问权限。
**原文链接:http://click.aliyun.com/m/43802/**
之前有很多DataWorks用户问MaxCompute访问权限问题,比如子账号为什么可以增删查别人在别的项目创建的表,即使这个子账号并没有加入那个项目 。
今天手把手教大家实现子账号授权并关闭跨Project的数据访问权限。
1、访问RAM控制,https://ram.console.aliyun.com/
![图片描述](http://img.blog.csdn.net/20180315111056297?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQveXVucWlpbnNpZ2h0/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
2、通过用户管理创建RAM子账号,同时保存ak信息。
![图片描述](http://img.blog.csdn.net/20180315111153550?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQveXVucWlpbnNpZ2h0/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
3、开通RAM子账号独立登录访问权限。
![图片描述](http://img.blog.csdn.net/20180315111216626?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQveXVucWlpbnNpZ2h0/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
4、通过Dataworks项目管理,实现子账号授权。
![图片描述](http://img.blog.csdn.net/20180315111237340?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQveXVucWlpbnNpZ2h0/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
5、通过把主账号的MaxCompute访问身份设置为个人账号,关闭跨Project访问权限。
![图片描述](http://img.blog.csdn.net/20180315111258192?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQveXVucWlpbnNpZ2h0/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
接下来,我们来测试一下效果。
1、子账号登录
![图片描述](http://img.blog.csdn.net/20180315111317778?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQveXVucWlpbnNpZ2h0/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
2、首次登录需要到数加控制台补全ak信息。
![图片描述](http://img.blog.csdn.net/20180315111338781?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQveXVucWlpbnNpZ2h0/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
3、测试跨Project操作查询表是否成功。
![图片描述](http://img.blog.csdn.net/20180315111359291?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQveXVucWlpbnNpZ2h0/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
结论,通过Dataworks项目管理中的MaxCompute权限设置,可以帮助企业实现禁止子账号跨Project访问。
**识别以下二维码,阅读更多干货**
![图片描述](http://img.blog.csdn.net/20180315111557368?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQveXVucWlpbnNpZ2h0/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
有疑问加站长微信联系(非本文作者)