您可以通过MaxCompute控制台的项目权限管理功能进入MaxCompute高级配置页面,通过DataWorks管理项目角色权限。

角色与权限关系

MaxCompute默认提供的角色权限以及与DataWorks的角色对照关系如下。

MaxCompute角色 MaxCompute数据权限 DataWorks成员角色 DataWorks平台权限特征
Project Owner MaxCompute项目空间的所有者,拥有该项目空间的所有权限。
Super_Administrator MaxCompute项目空间的超级管理员,拥有项目空间的管理类权限以及项目空间内所有类型资源的全部权限。
Admin

每一个项目空间在创建时,会自动创建一个Admin角色,并且为该角色授予确定的权限。即可以访问项目空间内的所有对象、对用户或角色进行管理、对用户或角色进行授权。

与项目空间的所有者相比,Admin角色不能将Admin权限指派给用户,不能设定项目空间的安全配置,不能修改项目空间的鉴权模型,Admin角色所对应的权限不能被修改。

项目空间的所有者可以将Admin角色赋权给一个用户,让该用户代理安全管理。

Role_Project_Admin 当前项目空间下project/table/fuction/resource/instance/job/package的所有权限。 项目管理员 指项目空间的管理者。可以对该项目空间的基本属性、数据源、当前项目空间计算引擎配置和项目成员等进行管理,并为项目成员赋予项目管理员、开发、运维、部署、访客角色。
Role_Project_Dev 当前项目空间下project/fuction/resource/instance/job/package/table的所有权限。 开发 开发角色的用户能够创建工作流、脚本文件、资源和UDF以及新建和删除表,同时可以创建发布包,但不能执行发布操作。
Role_Project_Pe 当前项目空间下project/fuction/resource/instance/job的所有权限,拥有package的read权限和table 的read/describe权限。 运维 运维角色的用户由项目管理员分配运维权限,拥有发布及线上运维的操作权限,没有数据开发的操作权限。
Role_Project_Deploy 默认无权限。 部署 部署角色与运维角色相似,但是它没有线上运维的操作权限。
Role_Project_Guest 默认无权限。 访客 访客角色的用户只具备查看权限,没有权限进行编辑工作流和代码等操作。
Role_Project_Security 默认无权限。 安全管理员 安全管理员仅在数据保护伞模块中使用,用于敏感规则配置、数据风险审计等。

操作入口

  1. 登录MaxCompute控制台,在左上角选择MaxCompute项目所在区域。
  2. 项目管理页签,在待配置角色权限的MaxCompute项目右侧,单击项目权限管理

    即可进入MaxCompute高级配置自定义用户角色页面。

自定义用户角色

您可以在自定义用户角色模块,对选择的MaxCompute项目进行用户角色的配置。自定义用户角色
配置 说明
角色名称 MaxCompute项目中的角色名称。
操作
  • 查看详情:查看当前角色中包含的成员列表,以及当前角色对表或项目的权限。
  • 成员管理:添加或删除当前角色中的成员。
  • 权限管理:设置并管理当前角色对表或项目的权限,详情请参见授权
  • 删除:仅支持删除当前账号新建的角色。
新增角色 单击右上角的新增角色,在新增角色对话框中填写角色名称,在待添加账号处勾选需要添加的成员账号,单击>,将需要添加的账号移动至已添加的账号中,单击确定,即可添加成功。新增角色
说明 此处自定义角色所设置的权限,将与原有的系统权限取并集。