文档中心 数据万象 开发者手册 访问管理 授权子账号接入数据万象服务

授权子账号接入数据万象服务

最近更新时间:2019-08-01 16:40:18

数据万象提供数据处理服务,其存储功能基于对象存储 COS。因此子账号接入数据万象服务必须同时配置 CI 读写权限和 COS 相关读写权限。
授予子账号拥有数据万象的操作权限分为三个步骤:创建子账号并配置 CI 权限对子账号授予权限使用子账号进行数据处理

步骤1:创建子账号

在 CAM 控制台可创建子账号,并配置授予子账号的访问权限。具体操作如下所示:

  1. 登录 CAM 控制台,选择左侧菜单栏【用户】>【用户列表】。
  2. 进入用户列表页面,单击【新建用户】。
  3. 在“选择新建用户类型”页面,选择【子用户】>【自定义创建】,如下图所示:
  4. 填写用户信息。在此过程中,可批量创建子用户,设置访问类型和控制台的登录密码等。如下图所示:
  5. 在系统策略中选择 CI 全读写权限 QcloudCIFullAccess,关联到子账户。
  6. 确认输入的信息无误后,单击【完成】即可创建子账号。

步骤2:对子账号授予权限

对子账号授予COS资源访问权限,可通过直接关联预设策略的方式:

  1. 登录 CAM 控制台,选择左侧菜单栏【用户】>【用户列表】。
  2. 进入用户列表页面,找到需要授权关联策略的子用户,单击账号右侧的【授权】。
  3. 为子账号配置数据万象的操作权限时,必须同时开通 COS 相关资源读写权限。在列表中勾选需要授权的策略,然后单击【确定】,即可完成为子用户授权关联策略操作。如下图所示:

也可通过编写自定义策略对子账户授权,具体可参见 授权管理 文档和策略示例。

步骤3:使用子账号进行数据处理

当使用子账号进行数据处理时,需要使用主账号的 APPID,子账号的 SecretId 和 SecretKey。

您在使用主账号登录访问管理控制台时,可单击用户列表查看子账号的 API 密钥,获取 SecretId 和 SecretKey,如下图所示:

也可通过授予子账户 CAM 读取权限,使用子账号登录访问控制台查看 API 密钥信息。