腾讯云统一的访问管理 CAM 下,流计算 Oceanus 有自己的一套预设空间角色权限系统,意在帮助企业各部门业务之间协同作业。Oceanus 空间角色权限能够实现不同业务之间的计算资源的隔离和细粒度调配,能够控制不同成员对作业、文件资源的可见性和可操作性。
流计算 Oceanus 预设角色权限
流计算 Oceanus 空间预设角色,一共有四类角色:
1. 超级管理员:通过主账号指定,享有除主账号外的最高权限,超级管理员账号在用地不同地域间共享。
2. 空间管理员:通过主账号指定或者超级管理员账号指定,可以在空间内增加删除空间成员。
3. 开发者:在成员管理模块可由空间管理员/超级管理员/主账号添加到空间,可以在空间内基础作业。
4. 预览者:在成员管理模块可由空间管理员/超级管理员/主账号添加到空间,只享有查看的权限。
预设角色权限详见下表:
功能分类 | 超级管理员 | 空间管理员 | 开发者 | 预览者 |
新建/销毁集群 | ✔️ | ❌ | ❌ | ❌ |
修改集群信息 | ✔️ | ❌ | ❌ | ❌ |
续费/变配 | ✔️ | ❌ | ❌ | ❌ |
查看集群 | ✔️ | ✔️ | ✔️ | ✔️ |
增加/删除空间 | ✔️ | ❌ | ❌ | ❌ |
修改空间属性 | ✔️ | ❌ | ❌ | ❌ |
集群和空间关联/解除关联 | ✔️ | ❌ | ❌ | ❌ |
增加/删除空间成员 | ✔️ | ✔️ | ❌ | ❌ |
修改空间成员角色 | ✔️ | ✔️ | ❌ | ❌ |
编辑超级管理员 | ✔️ | ❌ | ❌ | ❌ |
新建/删除作业 | ✔️ | ✔️ | ✔️ | ❌ |
运行/停止作业 | ✔️ | ✔️ | ✔️ | ❌ |
开发/调试作业 | ✔️ | ✔️ | ✔️ | ❌ |
监控告警 | ✔️ | ✔️ | ✔️ | ❌ |
查看作业 | ✔️ | ✔️ | ✔️ | ✔️ |
创建/删除依赖资源 | ✔️ | ✔️ | ✔️ | ❌ |
编辑依赖资源 | ✔️ | ✔️ | ✔️ | ❌ |
查看依赖资源 | ✔️ | ✔️ | ✔️ | ✔️ |
创建/删除元数据库 | ✔️ | ✔️ | ✔️ | ❌ |
创建/删除元数据表 | ✔️ | ✔️ | ✔️ | ❌ |
查看元数据 | ✔️ | ✔️ | ✔️ | ✔️ |
操作目录 | ✔️ | ✔️ | ✔️ | ❌ |
流计算 Oceanus 角色权限授权过程
1. 添加超级管理员。
使用主账号或者超级管理员账号进入角色权限模块,单击编辑按钮添加一个或者多个子账号为超级管理员。超级管理员账号享有除主账号外的最高权限,超级管理员账号在不同地域间共享。
说明
超级管理员账号,可以辅助主账号,方便主账号不方便使用的场景。这里可以选择配置。
如果使用非主账号或者超级管理账号,不会出现编辑按钮。
2. 使用主账号或者超管账号创建空间。
使用主账号或者超级管理员账号进入工作空间模块,单击新建工作空间。
说明
空间个数限制: 一个 APPID 在一个地域创建工作空间数量的上限为 30。
3. 为空间绑定计算资源。
使用主账号或者超级管理员账号进入工作空间模块,选择创建的工作空间,单击去关联,会跳转到计算资源模块。
说明
空间和集群的关联限制:限制一个集群最多可被10个空间使用,但不限制一个空间可使用的集群数量。
4. 空间内添加子账号并赋予角色。
使用主账号或者超级管理员或者空间管理员账号进入工作空间模块,进入创建的空间,进入成员管理模块。单击添加成员即可。
添加自定义角色权限
1. 在控制台首页点击进入角色权限模块
2. 单击添加自定义角色。
3. 填写信息后保存。
4. 保存后即可按照权限使用规则赋予权限。
