阿里云开通子账号(阿里的子账号怎么设置)

阿里云开通子账号(阿里的子账号怎么设置),本文通过数据整理汇集了阿里云开通子账号(阿里的子账号怎么设置)相关信息，下面一起看看。

各位网友，大家好！本文主要是性病网给大家详细介绍“如何启动阿里云账号”的核心内容以及“如何设置阿里云账号”的相关信息。希望对你有帮助。请继续读下去。

主账户不由大数据团队管理。使用MaxCompute的员工只持有子账户，而项目的所有者只能是主账户。MaxCompute的很多权限管理只能由所有者操作(比如项目级的标志设置，包的跨项目资源共享配置等。)，所以一个子账号拥有超级管理员权限是非常必要的。

之前写过一篇文章《MaxCompute 项目子账号做权限管理》，通过MaxCompute的admin角色解决了问题。本文主要介绍超级管理员的角色，以及作为超级管理员的一些日常管理建议。

关于Super _ Administrator角色Super _ Administrator角色MaxCompute增加了一个内置的管理角色，拥有对项目中各类资源的操作权限和管理权限。具体权限请参考文档管理角色。此角色可由projectowner分配给子帐户。子账户获得该角色后，可以在数据开发过程中代替所有者进行项目所需的各种管理操作，包括项目级的常用标志设置和所有权限管理操作。

将子帐户指定为超级管理员的建议

您可以将具有创建项目权限的子帐户分配为super_administrator角色，以便该帐户可以管理DataWorks项目和相应的Max Computeproject。关于如何授权子账户创建项目，请参考[本文件](https://help.aliyun.com/document _ detail/74248 . html)。SPM=a2c4g . 11186623 . 2 . 20 . 2 AC 614 bbbpkuoe # title-vqq-tk3-15k).建立一个项目，只能给一个子账户分配super_administrator角色，其他子账户可以分配基本权限管理。需要注意子账户持有人的责任。建议一个子账号对应一个开发者，避免账号共用，更好的保证数据安全。确定哪个子账号可以做超级管理员(这个子账号可以创建项目空间)，子账号可以创建项目。此时，Projec的所有者仍然是主账户，主账户可以通过以下方式将super_administrator角色授权给该子账户。

通过MaxCompute客户端授权假设主帐户用户bob@aliyun.com是项目空间project_a的所有者，艾伦是bob@aliyun.com的RAM子帐户。打开项目空间project_a.使用project _ a；为项目空间project_a添加RAM子帐户Allen.添加userram $ bob @ aliyun . com:Allen；将Super_Administrator角色权限授予子帐户Allen。grant super _ administrator TO ram $ bob @ aliyun . com:Allen；向子帐户Allen授予管理员角色权限。将admin授予ram $ bob @ aliyun . com:Allen；DataWorks授权登录DataWorks，进入工作区配置页面。添加一个子账号作为项目空间的成员(如果已经添加可以忽略)。1)点击左侧导航栏中的会员管理，进入会员管理页面。2)点击右上角的添加成员。3)在添加成员页面，从要添加的账户列表中选择要添加的组织成员，显示在已添加的账户列表中。4)检查角色并单击确定。授权子帐户的Super_Administrator角色。1)单击左侧导航栏中的MaxCompute高级配置。2)单击左侧导航栏自定义用户角色。3)角色需要授权后，点击〖成员管理〗按钮，在待添加账户列表中选择要添加的组织成员，显示在已添加账户列表中。【image.png】(https://ucc.alicdn.com/pic/developer-ecology/bb8db4b3c8 a64032b79c870d527d5e5c.png)20/JPEG/36371/1580893560423-d 5235 e7c-b42f-482 f子账号查看自身的权限在cmd中执行show grants，如果有Super_Administrator的角色，则授权已经成功。成员，权限管理具有super_administrator角色的子账户已经拥有所有项目资源的查询和操作权限，不需要自己授权。以下是对其他会员和会员权限管理的建议。

成员管理

MaxComopute支持云账户和RAM子账户(子账户只能是projectowner的子账户)。为了更好的数据安全性，建议项目中添加的所有用户都应该是所有者主帐户的RAM子帐户。主账户可以控制子账户，如人员调动等。主账户可以取消或更新相应的子账户。如果您通过DataWorks管理项目成员，则只能添加所有者的RAM子帐户。RAM子账户只能通过主账户添加(这不是MaxCompute可以改变的事实)。，即使项目成员是具有super_administrator角色的超级管理员，他也只能在创建主帐户后向项目添加其他子帐户。建议仅添加需要在当前项目中开发数据的用户(即，他们将在当前项目中执行作业)。对于有数据交互业务需求的用户，建议通过包的方式跨项目共享资源，避免在项目中增加用户，增加成员管理的复杂度。当员工跳槽或离职时，在project中删除相应的子账户，然后通知所有者取消该子账户。如果具有super_administrator角色的子账户持有人更换工作或离职，则必须移除主账户并注销该账户。权限管理

建议通过角色来管理权限，即权限与角色关联，角色与用户关联。建议执行最低充足原则，避免权限过大带来的安全隐患。跨项目使用数据时，建议通过包实现，避免资源提供方增加成员管理成本，只需要管理包即可。权威审计

可以通过MaxCompute的元数据服务Information_Schema服务提供的相关视图来审核权限。

作为MaxComopute的主要负责人，资源使用和成本管理不仅要关注成员和权限，还要关注资源使用和成本。

关于成本，请参考文件《查看账单详情》。对于子账户，主账户需要在RAM访问控制-角色管理中给子账户的角色分配相关权限(aliyunbsfullaccess—-管理成本中心(BSS)的权限)；或者，aliyunbsreadonlyaccess——对成本中心(BSS)的只读访问权限；或者，aliyunbsorteraccess—成本中心(BSS)查看、支付和取消订单的权限)。注意，成本中心的相关权限与MaxCompute项目的super_administrator角色无关。关于资源使用管理，如果你使用MaxCompute打包年、月计算资源，可以通过MaxCompute管家查看和管理计算资源的使用情况。以上内容都是关于阿里云账号如何启动，如何设置的。它是由编辑之家边肖精心编辑整理的。如果对你有帮助，请收藏转发.感谢您的支持！

更多阿里云开通子账号(阿里的子账号怎么设置)相关信息请关注本站。