如果您需要对您所拥有的翼MapReduce服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),创建IAM子用户,并在翼MapReduce控制台给子用户赋予不同的角色权限。
如果云帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用翼MapReduce服务的其它功能。
本章节为您介绍对用户授权的方法,操作流程如下图所示。
示意流程
1. 创建IAM子用户。进入翼MapReduce控制台的“用户管理”页面,点击“IAM同步”按钮后面“?”中的“前往使用”,即可进入到IAM用户页面。点击页面右上角的“创建用户”,按照页面提示即可完成子用户创建。
2. 在翼MapReduce控制台的“用户管理”页面点击IAM同步,将IAM子用户信息同步到翼MapReduce控制台和翼MR Manager的“LDAP用户”中。
3. 在翼MapReduce控制台的“角色管理”页面新增角色,并给角色赋予相应的菜单功能权限。
4. 在翼MapReduce控制台的“用户权限”页面添加用户,并给用户赋予对应的角色权限。
5. IAM子用户登录翼MapReduce控制台,访问至授权集群,验证权限。
² 说明
默认情况下,管理员创建的IAM用户没有任何权限,需要将其赋予角色权限后,才能使得用户获得对应集群的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。