摘要: 之前有很多DataWorks用户问MaxCompute访问权限问题,比如子账号为什么可以增删查别人在别的项目创建的表,即使这个子账号并没有加入那个项目 。 今天手把手教大家实现子账号授权并关闭跨Project的数据访问权限。
**原文链接:http://click.aliyun.com/m/43802/**
之前有很多DataWorks用户问MaxCompute访问权限问题,比如子账号为什么可以增删查别人在别的项目创建的表,即使这个子账号并没有加入那个项目 。
今天手把手教大家实现子账号授权并关闭跨Project的数据访问权限。
1、访问RAM控制,https://ram.console.aliyun.com/

2、通过用户管理创建RAM子账号,同时保存ak信息。

3、开通RAM子账号独立登录访问权限。

4、通过Dataworks项目管理,实现子账号授权。

5、通过把主账号的MaxCompute访问身份设置为个人账号,关闭跨Project访问权限。

接下来,我们来测试一下效果。
1、子账号登录

2、首次登录需要到数加控制台补全ak信息。

3、测试跨Project操作查询表是否成功。

结论,通过Dataworks项目管理中的MaxCompute权限设置,可以帮助企业实现禁止子账号跨Project访问。
**识别以下二维码,阅读更多干货**

有疑问加站长微信联系(非本文作者)
