管理角色说明 - MaxCompute

MaxCompute创建项目成功后，除了项目所有者（Project Owner）外还内置了两个默认的管理角色Super_Administrator和Admin，本文将为您介绍MaxCompute项目的管理角色。

背景信息

拥有管理权限的对象如下：

ProjectOwner：拥有项目的所有权限。
Super_Administrator角色：内置的管理角色，拥有操作项目内所有类型资源的权限和管理类权限。
Admin角色：内置的管理角色，拥有操作项目内所有资源的权限和部分基础管理类权限。

管理角色权限说明

管理角色拥有的管理类权限说明如下。


权限类别	客体	操作	说明	项目所有者	Super_Administrator角色	Admin角色
项目安全配置	project	SetSecurityConfiguration	设置项目安全配置。	是	是	无
项目安全配置	project	GetSecurityConfiguration	查看项目安全配置。	是	是	是
受保护项目管理	project	AddTrustedProject	添加受保护项目。	是	是	无
	project	RemoveTrustedProject	删除受保护项目。	是	是	无
	project	ListTrustedProjects	列出受保护项目。	是	是	是
用户管理	project	AddUser	添加用户。	是	是	是
	project	RemoveUser	移除用户。	是	是	是
	project	ListUsers	列出用户。	是	是	是
	project	ListUserRoles	列出用户拥有的角色。	是	是	是
角色管理	project	CreateRole	创建角色。	是	是	是
	project	DescribeRole	查看角色。	是	是	是
	project	AlterRole	修改角色属性。	是	是	是
	project	DropRole	删除角色。	是	是	是
	project	ListRoles	列出角色。	是	是	是
角色授权	role	GrantRole	授予用户角色。	是	是	是
	role	RevokeRole	移除用户角色。	是	是	是
	role	ListRolePrincipals	查看角色用户列表。	是	是	是
包（package）管理	project	CreatePackage	创建包。	是	是	无
	project	ShowPackages	列出包。	是	是	无
	package	DescribePackage	查看包。	是	是	是
	package	DropPackage	删除包。	是	是	无
	package	InstallPackage	安装包。	是	是	是
	package	UninstallPackage	卸载包。	是	是	是
	package	AllowInstallPackage	许可其他项目使用包。	是	是	无
	package	DisallowInstallPackage	撤销其他项目使用包的许可。	是	是	无
	package	AddPackageResource	向包中添加资源。	是	是	无
	package	RemovePackageResource	从包中移除资源。	是	是	无
标签（Label）授权管控	table	GrantLabel	标签授权。	是	是	是
	table	RevokeLabel	撤销标签授权。	是	是	是
	table	ShowLabelGrants	查看标签授权。	是	是	是
	table	SetDataLabel	设置用户、角色的标签。	是	是	是
清理过期权限	project	ClearExpiredGrants	清理过期权限。	是	是	是