数据治理中心 DATAARTS STUDIO-如何最小化授权用户使用DataArts Studio:创建用户组并授予系统角色DAYU User
创建用户组并授予系统角色DAYU User
- 使用华为账号登录统一身份认证服务IAM控制台。
- 在IAM服务控制台中,单击“用户组”,在用户组页面单击右上方的“创建用户组”。
图3 创建用户组
- 在“创建用户组”界面,输入“用户组名称”DQC。
图4 用户组名称
- 单击“确定”,用户组创建完成,用户组列表中显示新创建的用户组。
您最多可以创建20个用户组,如果当前资源配额无法满足业务需要,您可以申请扩大配额,具体方法请参见:如何申请扩大配额?
- 在用户组列表中,单击新建用户组右侧的“授权”。
图5 进入用户组权限设置页面
- 在搜索框中输入DAYU User,勾选该系统角色,单击“下一步”。
图6 角色授权
请勿勾选“DAYU Administrator”权限,“DAYU Administrator”权限具有DataArts Studio服务的所有执行权限,不受工作空间权限管控。
- 授权范围方案选择需要授予的区域项目,单击“确定”,完成授权。
DataArts Studio部署时通过物理区域划分,为项目级服务。授权时,“授权范围方案”如果选择“所有资源”,则该权限在所有区域项目中都生效;如果选择“指定区域项目资源”,则该权限仅对此项目生效。IAM用户授权完成后,访问DataArts Studio时,需要先切换至授权区域。
图7 设置最小授权范围