DataWorks工作空间预设角色及其权限说明_大数据开发治理平台 DataWorks(DataWorks)-阿里云帮助中心

DataWorks提供项目所有者、空间管理员、数据分析师、开发、运维、部署、访客、安全管理员、模型设计师、数据治理管理员等多种角色，本文将为您介绍具体角色的权限说明。

DataWorks提供的空间预设角色默认拥有所有空间级模块的可读权限，但不同空间预设角色所拥有的空间级别模块的管理和操作权限存在差异，具体如下表。

角色	描述
项目所有者	工作空间所有者拥有工作空间的所有权限，正常为阿里云主账号。例如，可以根据需求给RAM用户授予相应角色、删除本工作空间非项目所有者的成员等。
空间管理员	该角色拥有除项目所有者以外的空间最大权限，还可以进行添加/移出工作空间成员并授予角色等操作。
数据分析师	仅具有数据分析模块的操作权限。
开发	该角色负责数据开发和维护工作，即在数据开发模块进行节点的开发与维护。说明如果需要进行数据开发，您需要授予RAM用户开发或空间管理员角色权限。如果需要拥有发布权限，您需要授予RAM用户运维或空间管理员角色权限。
运维	该角色负责生产任务发布与运维，即在任务发布界面进行发布任务至生产环境的操作，在运维中心页面管理全部任务的运行情况并进行相应处理。
部署	该角色仅在多工作空间模式时审核任务代码并决定是否提交运维。
访客	该角色仅有只读权限，可以查看数据开发页面的业务流程设计和代码内容。
安全管理员	该角色仅有数据保护伞模块的操作权限。
模型设计师	该角色可以在智能建模查看模型，进行数仓规划、数据标准、维度建模和数据指标等内容的编辑，但是不能发布模型。
数据治理管理员	该角色可以在数据治理中心模块中查看并管理该角色所属空间的数据治理相关内容。说明该角色不能通过全局视角查看当前地域所有空间下的治理情况，且无法针对全局的治理操作（例如全局允许启用检查项）进行管控。若要允许RAM用户通过全局视角执行上述操作，请授予其租户级数据治理管理员角色。空间级数据治理管理员角色具体支持的功能详情，请参见数据治理。

不同预设角色对DataWorks各空间级功能的操作权限详情请参见下文的：

数据管理
发布管理
按钮控制
代码开发
函数开发
节点类型控制
资源管理
工作流开发
数据集成
数据建模
数据分析
数据治理

此外，空间级预设角色对MaxCompute引擎数据也具有一定的权限管控，详情请参见MaxCompute数据权限控制详情。

说明

您也可通过命令查看MaxCompute侧的数据权限，详情请参见通过MaxCompute SQL查询权限信息。例如，执行desc role role_project_dev;命令可查看DataWorks的开发角色是否具有MaxCompute数据源的创建表权限（Create Table）。
DataWorks空间预设角色与MaxCompute引擎权限的映射关系，详情请参见附录：空间级预设角色与MaxCompute引擎权限的映射关系。

数据管理

权限点	项目所有者	空间管理员	数据分析师	开发	运维	部署	访客	安全管理员	模型设计师	数据治理管理员
自己创建的表删除	有	有	无	有	无	无	无	无	无	无
自己创建的表类目设置	有	有	无	有	无	无	无	无	无	无
自己收藏的表查看	有	有	无	有	无	无	无	无	无	无
可视化新建表	有	有	无	有	无	无	无	无	无	无
自己创建的表取消隐藏	有	有	无	有	无	无	无	无	无	无
自己创建的表结构变更	有	有	无	有	无	无	无	无	无	无
自己创建的表查看	有	有	无	有	无	无	无	无	无	无
自己申请的权限内容查看	有	有	无	有	无	无	无	无	无	无
自己创建的表隐藏	有	有	无	有	无	无	无	无	无	无
自己创建的表生命周期设置	有	有	无	有	无	无	无	无	无	无
非自己创建的表数据权限申请	有	有	无	有	无	无	无	无	无	无
更新开发环境的表	有	有	无	有	有	有	无	无	无	无
删除开发环境的表	有	有	无	有	无	无	无	无	无	无
数据预览	有	有	无	有	有	有	有	有	无	无

发布管理

权限点	项目所有者	空间管理员	数据分析师	开发	运维	部署	访客	安全管理员	模型设计师	数据治理管理员
创建发布包	有	有	无	有	有	无	无	无	无	无
查看发布包列表	有	有	无	有	有	有	有	无	无	无
删除发布包	有	有	无	有	有	无	无	无	无	无
执行发布	有	有	无	无	有	有	无	无	无	无
查看发布包内容	有	有	无	有	有	有	有	无	无	无

按钮控制

权限点	项目所有者	空间管理员	数据分析师	开发	运维	部署	访客	安全管理员	模型设计师	数据治理管理员
按钮 -- 停止	有	有	无	有	无	无	无	无	无	无
按钮 -- 格式化	有	有	无	有	无	无	无	无	无	无
按钮 -- 编辑	有	有	无	有	无	无	无	无	无	无
按钮 -- 运行	有	有	无	有	无	无	无	无	无	无
按钮 -- 放大	有	有	无	有	无	无	无	无	无	无
按钮 -- 保存	有	有	无	有	无	无	无	无	无	无
按钮 -- 展开/收起	有	有	无	有	无	无	无	无	无	无
按钮 -- 删除	有	有	无	有	无	无	无	无	无	无

代码开发

权限点	项目所有者	空间管理员	数据分析师	开发	运维	部署	访客	安全管理员	模型设计师	数据治理管理员
保存提交代码	有	有	无	有	无	无	无	无	无	无
查看代码内容	有	有	无	有	有	有	有	无	无	无
创建代码	有	有	无	有	无	无	无	无	无	无
删除代码	有	有	无	有	无	无	无	无	无	无
查看代码列表	有	有	无	有	有	有	有	无	无	无
运行代码	有	有	无	有	无	无	无	无	无	无
修改代码	有	有	无	有	无	无	无	无	无	无
文件下载	有	有	无	无	无	无	无	无	无	无
文件上传	有	有	无	有	无	无	无	无	无	无

函数开发

权限点	项目所有者	空间管理员	数据分析师	开发	运维	部署	访客	安全管理员	模型设计师	数据治理管理员
查看函数详情	有	有	无	有	有	有	有	无	无	无
创建函数	有	有	无	有	无	无	无	无	无	无
查询函数	有	有	无	有	有	有	有	无	无	无
删除函数	有	有	无	有	无	无	无	无	无	无

节点类型控制

权限点	项目所有者	空间管理员	数据分析师	开发	运维	部署	访客	安全管理员	模型设计师	数据治理管理员
节点 -- PAI	有	有	无	有	无	无	无	无	无	无
节点 -- MR	有	有	无	有	无	无	无	无	无	无
节点 -- CDP	有	有	无	有	无	无	无	无	无	无
节点 -- SQL	有	有	无	有	无	无	无	无	无	无
节点 -- XLIB	有	有	无	有	有	有	有	无	无	无
节点 -- Shell	有	有	无	有	无	无	无	无	无	无
节点 -- 虚拟节点	有	有	无	有	有	有	有	无	无	无
节点 -- script_seahawks	有	有	无	有	无	无	无	无	无	无
节点 -- dtboost_analytic	有	有	无	有	无	无	无	无	无	无
节点 -- dtboost_recommand	有	有	无	有	无	无	无	无	无	无
节点 -- pyodps	有	有	无	有	无	无	无	无	无	无
节点 -- AnalyticDB for PostgreSQL	有	有	无	有	无	无	无	无	无	无
节点 -- AnalyticDB for MySQL	有	有	无	有	无	无	无	无	无	无
节点 -- HTTP触发器节点	有	有	无	有	无	无	无	无	无	无

资源管理

权限点	项目所有者	空间管理员	数据分析师	开发	运维	部署	访客	安全管理员	模型设计师	数据治理管理员
查看资源列表	有	有	无	有	有	有	有	无	无	无
删除资源	有	有	无	有	无	无	无	无	无	无
创建资源	有	有	无	有	无	无	无	无	无	无
上传jar文件	有	有	无	有	无	无	无	无	无	无
上传txt文件	有	有	无	有	无	无	无	无	无	无
上传archive文件	有	有	无	有	无	无	无	无	无	无

工作流开发

权限点	项目所有者	空间管理员	数据分析师	开发	运维	部署	访客	安全管理员	模型设计师	数据治理管理员
运行/停止工作流	有	有	无	有	无	无	无	无	无	无
保存工作流	有	有	无	有	无	无	无	无	无	无
查看工作流内容	有	有	无	有	有	有	有	无	无	无
提交节点代码	有	有	无	有	无	无	无	无	无	无
修改工作流	有	有	无	有	无	无	无	无	无	无
查看工作流列表	有	有	无	有	有	有	有	无	无	无
修改owner属性	有	有	无	无	无	无	无	无	无	无
打开节点代码	有	有	无	有	无	无	无	无	无	无
删除工作流	有	有	无	有	无	无	无	无	无	无
创建工作流	有	有	无	有	无	无	无	无	无	无
创建文件夹	有	有	无	有	无	无	无	无	无	无
删除文件夹	有	有	无	有	无	无	无	无	无	无
修改文件夹	有	有	无	有	无	无	无	无	无	无

数据集成

权限点	项目所有者	空间管理员	数据分析师	开发	运维	部署	访客	安全管理员	模型设计师	数据治理管理员
数据集成 - 节点编辑	有	有	无	有	无	无	无	无	无	无
数据集成 - 节点查看	有	有	无	有	无	无	无	无	无	无
数据集成 - 节点删除	有	有	无	有	无	无	无	无	无	无
项目同步资源管理菜单	有	有	无	有	有	有	无	无	无	无
项目同步资源组列表	有	有	无	有	有	有	有	无	无	无
项目同步资源组创建	有	有	无	有	有	有	无	无	无	无
项目同步资源组管理机器列表	有	有	无	有	有	有	无	无	无	无
项目同步资源组添加机器	有	有	无	有	有	有	无	无	无	无
项目同步资源组删除机器	有	有	无	有	有	有	无	无	无	无
项目同步资源组修改机器	有	有	无	有	有	有	无	无	无	无
项目同步资源组获取资源组ak	有	有	无	有	有	有	无	无	无	无
项目同步资源组删除	有	有	无	有	有	有	无	无	无	无
项目资源消耗监控	有	有	无	无	无	无	无	无	无	无
运维中心任务修改资源组	有	有	无	有	有	有	无	无	无	无
同步任务列表菜单	有	有	无	有	有	有	无	无	无	无
任务转脚本	有	有	无	有	有	有	无	无	无	无
获取项目成员列表	有	有	无	有	有	有	无	无	无	无
新建代码接口	有	有	无	有	有	有	无	无	无	无
保存/更新代码接口	有	有	无	有	有	有	无	无	无	无
根据fileId获取代码接口	有	有	无	有	有	有	有	无	无	无
获取数据集成节点列表	有	有	无	有	有	有	无	无	无	无
搜表接口	有	有	无	有	有	有	无	无	无	无
搜字段接口	有	有	无	有	有	有	无	无	无	无
查询数据源列表接口	有	有	无	有	有	有	有	无	无	无
新建数据源接口	有	有	无	无	有	无	无	无	无	无
查询数据源详情接口	有	有	无	有	有	有	无	无	无	无
更新数据源接口	有	有	无	无	有	无	无	无	无	无
删除数据源接口	有	有	无	无	有	无	无	无	无	无
测试连通性	有	有	无	有	有	有	无	无	无	无
数据预览	有	有	无	有	有	有	无	无	无	无
检查是否开通OTS Stream	有	有	无	有	有	有	无	无	无	无
开通OTS	有	有	无	有	有	有	无	无	无	无
查询ODPS建表语句	有	有	无	有	有	有	无	无	无	无
新建ODPS表	有	有	无	有	有	有	无	无	无	无
查询ODPS建表状态	有	有	无	有	有	有	无	无	无	无
迁移数据库表	有	有	无	无	无	无	无	无	无	无

数据建模

权限点	项目所有者	空间管理员	数据分析师	开发	运维	部署	访客	安全管理员	模型设计师	数据治理管理员
查看模型	有	有	有	有	有	有	有	有	有	无
编辑模型	有	有	无	有	有	无	无	无	有	无
发布模型	有	有	无	无	有	无	无	无	无	无

数据分析

权限点	项目所有者	空间管理员	数据分析师	开发	运维	部署	访客	安全管理员	模型设计师	数据治理管理员
查看数据分析产品页面	有	有	有	有	有	有	有	有	有	无
使用数据分析产品	有	有	有	有	有	有	无	有	有	无

说明

自定义角色默认无数据分析师角色权限，该类角色如果需要使用数据分析产品，请联系空间管理员授权数据分析师角色权限，授权详情请参见空间级模块权限管控，自定义角色，详情请参见权限详情：空间级角色。

数据治理

权限点	项目所有者	空间管理员	数据治理管理员	数据分析师	开发	运维	部署	访客	安全管理员	模型设计师
治理评估-租户视角	无	无	无	无	无	无	无	无	无	无
治理评估-工作空间视角	有	有	有	无	无	无	无	无	无	无
治理评估-个人视角-查看项目下所有人	有	有	有	无	无	无	无	无	无	无
治理评估-排行榜-工作空间-查看当前项目	有	有	有	无	无	无	无	无	无	无
治理评估-排行榜-个人排行-查看项目下所有人	有	有	有	无	无	无	无	无	无	无
理工作台-治理项问题-工作空间视角	有	有	有	无	无	无	无	无	无	无
理工作台-治理项问题-个人视角	有	有	有	无	无	无	无	无	无	无
工作空间视角-表-修改表负责人	有	有	无	无	无	无	无	无	无	无
个人视角-表-修改表负责人	有	有	无	无	无	有	无	无	无	无
工作空间视角-表-修改生命周期	有	有	无	无	无	无	无	无	无	无
个人视角-表-修改生命周期	有	有	无	无	有	有	无	无	无	无
工作空间视角-表-创建下线计划	有	有	有	无	无	无	无	无	无	无
工作空间视角-表-执行下线计划	有	有	无	无	无	有	无	无	无	无
个人视角-表-创建下线计划	有	有	有	无	无	有	无	无	无	无
个人视角-表-执行下线计划	有	有	无	无	无	有	无	无	无	无
工作空间视角-任务-修改任务负责人	有	有	无	无	无	有	无	无	无	无
个人视角-任务-修改任务负责人	有	有	无	无	无	有	无	无	无	无
工作空间视角-任务-创建下线计划	有	有	有	无	无	无	无	无	无	无
个人视角-任务-创建下线计划	有	有	有	无	无	有	无	无	无	无
工作空间任务-任务-修改依赖缺失	有	有	有	无	无	无	无	无	无	无
工作空间视角-治理项问题-添加白名单	有	有	有	无	无	无	无	无	无	无
治理工作台-检查项事件-工作空间下的所有指标数据	有	有	有	无	无	无	无	无	无	无
治理工作台-白名单-工作空间下的白名单	有	有	有	无	无	无	无	无	无	无
治理工作台-白名单-工作空间下的白名单关闭	有	有	有	无	无	无	无	无	无	无
治理工作台-优雅下线-创建下线计划	有	有	有	无	无	有	无	无	无	无
治理工作台-优雅下线-查看下线计划-查询当前项目列表	有	有	有	无	有	有	有	有	无	无
治理工作台-优雅下线-查看下线计划详情	有	有	有	无	有	有	有	有	无	无
治理工作台-优雅下线-下线计划的操作	有	有	有	无	无	有	无	无	无	无
工作空间-物化视图-按工作空间推荐	有	有	有	无	无	无	无	无	无	无
工作空间-物化视图-创建物化视图	有	有	有	无	无	无	无	无	无	无
工作空间-物化视图-查看物化视图推荐列表	有	有	有	无	无	无	无	无	无	无
工作空间-物化视图-查看物化视图列表	有	有	有	无	无	无	无	无	无	无
治理工作台-任务/表360-查看工作空间下的360信息	有	有	有	无	有	有	有	有	无	无
治理工作台-任务/表360-查看工作空间下的360信息	有	有	有	无	有	有	有	有	无	无
治理工作台-数据导出-查看-个人维度定义	有	有	有	无	有	有	有	有	无	无
治理工作台-数据导出-创建	有	有	有	无	无	无	无	无	无	无
治理工作台-数据导出-创建-个人视角	有	有	有	无	有	有	有	有	无	无
使用分析-所有工作空间	有	有	有	无	无	无	无	无	无	无
使用分析-单个工作空间	有	有	有	无	无	无	无	无	无	无
知识库	有	有	有	无	有	有	有	有	无	无
配置管理-方案模板	有	有	有	无	无	无	无	无	无	无
配置管理-检查项-查看配置	有	有	有	无	有	有	有	有	无	无
配置管理-检查项-整体开关操作	有	有	有	无	无	无	无	无	无	无
配置管理-检查项-操作	有	有	有	无	无	无	无	无	无	无
配置管理-治理项-查看	有	有	有	无	无	无	无	无	无	无
配置管理-治理项-排除规则	有	有	有	无	无	无	无	无	无	无
配置管理-通知设置-查看工作空间下	有	有	有	无	无	无	无	无	无	无
配置管理-通知设置-选择租户新增	无	无	无	无	无	无	无	无	无	无
配置管理-通知设置-选择当前工作空间新增	有	有	有	无	无	无	无	无	无	无
配置管理-通知设置-选择个人	有	有	有	无	有	有	有	有	无	无