授权信息_大数据开发治理平台 DataWorks(DataWorks)-阿里云帮助中心

访问控制（RAM）是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥，并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。

本文为您介绍大数据开发治理平台 DataWorks（DataWorks）为RAM权限策略定义的操作（Action）、资源（Resource）和条件（Condition）。大数据开发治理平台 DataWorks（DataWorks）的RAM代码（RamCode）为dataworks，支持的授权粒度为OPERATION。

权限策略通用结构

权限策略支持JSON格式，其通用结构如下：

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "<Effect>",
      "Action": "<Action>",
      "Resource": "<Resource>",
      "Condition": {
        "<Condition_operator>": {
          "<Condition_key>": [
            "<Condition_value>"
          ]
        }
      }
    }
  ]
}

各字段含义如下：

Effect：权限策略效果。取值：Allow（允许）、Deny（拒绝）。
Action：授予允许或拒绝权限的具体操作。具体信息，请参见操作（Action）。
Resource：受操作影响的具体对象，您可以使用资源ARN来描述指定资源。具体信息，请参见资源（Resource）。
Condition：指授权生效的条件。可选字段。具体信息，请参见条件（Condition）。
- Condition_operator：条件运算符，不同类型的条件对应不同的条件运算符。具体信息，请参见权限策略基本元素。
- Condition_key：条件关键字。
- Condition_value：条件关键字对应的值。

操作（Action）

下表是大数据开发治理平台 DataWorks（DataWorks）定义的操作，这些操作可以在RAM权限策略语句的Action元素中使用，用来授予执行该操作的权限。下面对表中的具体项提供说明：

操作：是指具体的权限点。
API：是指操作对应的API接口。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用背景高亮的方式表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。该列不体现适用于任何操作的通用条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	API	访问级别	资源类型	条件关键字	关联操作
dataworks:*	GetInstanceLog	Read	全部资源 *	无	无
dataworks:*	GetRemind	Read	全部资源 *	无	无
dataworks:*	CreateRemind	Write	全部资源 *	无	无
dataworks:*	ListInstances	List	全部资源 *	无	无
dataworks:*	DeleteDataSource	Write	全部资源 *	无	无
dataworks:*	OfflineNode	Read	全部资源 *	无	无
dataworks:*	TopTenErrorTimesInstance	Read	全部资源 *	无	无
dataworks:*	ListNodes	List	全部资源 *	无	无
dataworks:*	SearchMetaTables	Read	全部资源 *	无	无
dataworks:*	ListBaselineStatuses	List	全部资源 *	无	无
dataworks:*	CreateExportMigration	Write	全部资源 *	无	无
dataworks:*	RunSmokeTest	Read	全部资源 *	无	无
dataworks:*	ListExtensions	Read	全部资源 *	无	无
dataworks:*	CreateDISyncTask	Read	全部资源 *	无	无
dataworks:*	ListDeployments	List	全部资源 *	无	无
dataworks:*	GetMetaDBTableList	Read	全部资源 *	无	无
dataworks:*	GetNode	Read	全部资源 *	无	无
dataworks:*	CreateQualityRule	Write	全部资源 *	无	无
dataworks:*	CreateQualityFollower	Write	全部资源 *	无	无
dataworks:*	ListAlertMessages	List	全部资源 *	无	无
dataworks:*	ListNodeInputOrOutput	Read	全部资源 *	无	无
dataworks:*	GetInstanceStatusStatistic	Read	全部资源 *	无	无
dataworks:*	ListQualityResultsByRule	Read	全部资源 *	无	无
dataworks:*	GetSensitiveData	Read	全部资源 *	无	无
dataworks:*	GetDataServiceFolder	Read	全部资源 *	无	无
dataworks:*	ListInstanceAmount	Read	全部资源 *	无	无
dataworks:*	GetIDEEventDetail	Read	全部资源 *	无	无
dataworks:*	DeleteQualityRelativeNode	Write	全部资源 *	无	无
dataworks:*	ListNodesByOutput	Read	全部资源 *	无	无
dataworks:*	ListQualityRules	Read	全部资源 *	无	无
dataworks:*	ListBaselineConfigs	List	全部资源 *	无	无
dataworks:*	CreateImportMigration	Write	全部资源 *	无	无
dataworks:*	GetDISyncTask	Read	全部资源 *	无	无
dataworks:*	GetExtension	Read	全部资源 *	无	无
dataworks:*	ListManualDagInstances	List	全部资源 *	无	无
dataworks:*	DeleteQualityRule	Write	全部资源 *	无	无
dataworks:*	QueryPublicModelEngine	Read	全部资源 *	无	无
dataworks:*	CreateDataSource	Write	全部资源 *	无	无
dataworks:*	GetBaselineConfig	Read	全部资源 *	无	无
dataworks:*	GetBaselineStatus	Read	全部资源 *	无	无
dataworks:*	UpdateDIProjectConfig	Write	全部资源 *	无	无
dataworks:*	ListNodesByBaseline	List	全部资源 *	无	无
dataworks:*	CreateMetaCategory	Write	全部资源 *	无	无
dataworks:*	ListDataServiceGroups	Read	全部资源 *	无	无
dataworks:*	UpdateRemind	Write	全部资源 *	无	无
dataworks:*	GetFileTypeStatistic	Read	全部资源 *	无	无
dataworks:*	GetMetaTableOutput	Read	全部资源 *	无	无
dataworks:*	CreatePermissionApplyOrder	Write	全部资源 *	无	无
dataworks:*	UpdateNodeRunMode	Write	全部资源 *	无	无
dataworks:*	StartDISyncInstance	Read	全部资源 *	无	无
dataworks:*	GetPermissionApplyOrderDetail	Read	全部资源 *	无	无
dataworks:*	QueryDISyncTaskConfigProcessResult	Read	全部资源 *	无	无
dataworks:*	GetMetaTableThemeLevel	Read	全部资源 *	无	无
dataworks:*	GetQualityRule	Read	全部资源 *	无	无
dataworks:*	ListFileType	Read	全部资源 *	无	无
dataworks:*	GetNodeParents	Read	全部资源 *	无	无
dataworks:*	RunManualDagNodes	Write	全部资源 *	无	无
dataworks:*	ListDataServiceApis	Read	全部资源 *	无	无
dataworks:*	StartMigration	Write	全部资源 *	无	无
dataworks:*	ListMigrations	Write	全部资源 *	无	无
dataworks:*	DesensitizeData	Read	全部资源 *	无	无
dataworks:*	ListInnerNodes	List	全部资源 *	无	无
dataworks:*	GetBaselineKeyPath	Read	全部资源 *	无	无
dataworks:*	GetMetaCategory	Read	全部资源 *	无	无
dataworks:*	GetQualityFollower	Read	全部资源 *	无	无
dataworks:*	CheckMetaTable	Read	全部资源 *	无	无
dataworks:*	StopDISyncInstance	Read	全部资源 *	无	无
dataworks:*	GetMigrationSummary	Write	全部资源 *	无	无
dataworks:*	GetMetaTableBasicInfo	Read	全部资源 *	无	无
dataworks:*	RestartInstance	Read	全部资源 *	无	无
dataworks:*	UpdateDataServiceApi	Write	全部资源 *	无	无
dataworks:*	CreateTableTheme	Write	全部资源 *	无	无
dataworks:*	TestNetworkConnection	Read	全部资源 *	无	无
dataworks:*	GetInstance	Read	全部资源 *	无	无
dataworks:*	TopTenElapsedTimeInstance	Read	全部资源 *	无	无
dataworks:*	ListTableLevel	Read	全部资源 *	无	无
dataworks:*	GetOpSensitiveData	Read	全部资源 *	无	无
dataworks:*	GetDataServiceApiTest	Read	全部资源 *	无	无
dataworks:*	ListDags	List	全部资源 *	无	无
dataworks:*	SuspendInstance	Write	全部资源 *	无	无
dataworks:*	ListTableTheme	Read	全部资源 *	无	无
dataworks:*	GetMetaTableColumn	Read	全部资源 *	无	无
dataworks:*	ListInstanceHistory	Read	全部资源 *	无	无
dataworks:*	UpdateIDEEventResult	Read	全部资源 *	无	无
dataworks:*	TestDataServiceApi	Read	全部资源 *	无	无
dataworks:*	GetQualityEntity	Read	全部资源 *	无	无
dataworks:*	ListDIProjectConfig	Read	全部资源 *	无	无
dataworks:*	ApprovePermissionApplyOrder	Write	全部资源 *	无	无
dataworks:*	ListShiftSchedules	List	全部资源 *	无	无
dataworks:*	ListTopics	Read	全部资源 *	无	无
dataworks:*	ListCalcEngines	Read	全部资源 *	无	无
dataworks:*	DeployDISyncTask	Read	全部资源 *	无	无
dataworks:*	GetMetaTableChangeLog	Read	全部资源 *	无	无
dataworks:*	UpdateWorkbenchEventResult	Write	AlertMessage acs:dataworks:{#regionId}:{#accountId}:*	无	无
dataworks:*	GetMetaTableIntroWiki	Read	全部资源 *	无	无
dataworks:*	CreateDataServiceApi	Write	全部资源 *	无	无
dataworks:*	UpdateDISyncTask	Read	全部资源 *	无	无
dataworks:*	CreateQualityEntity	Write	全部资源 *	无	无
dataworks:*	DeleteDataServiceApi	Write	全部资源 *	无	无
dataworks:*	CreateQualityRelativeNode	Write	全部资源 *	无	无
dataworks:*	GetDISyncInstanceInfo	Read	全部资源 *	无	无
dataworks:*	StopInstance	Write	全部资源 *	无	无
dataworks:*	GetDataServiceGroup	Read	全部资源 *	无	无
dataworks:*	ListShiftPersonnels	List	全部资源 *	无	无
dataworks:*	UpdateNodeOwner	Read	全部资源 *	无	无
dataworks:*	DeleteMetaCategory	Write	全部资源 *	无	无
dataworks:*	GetDataSourceMeta	Read	全部资源 *	无	无
dataworks:*	TerminateDISyncInstance	Read	全部资源 *	无	无
dataworks:*	SetSuccessInstance	Write	全部资源 *	无	无
dataworks:*	CreateDataServiceFolder	Write	全部资源 *	无	无
dataworks:*	GetDataServicePublishedApi	Read	全部资源 *	无	无
dataworks:*	RunCycleDagNodes	Read	全部资源 *	无	无
dataworks:*	CheckMetaPartition	Read	全部资源 *	无	无
dataworks:*	DeleteDISyncTask	Read	全部资源 *	无	无
dataworks:*	GetMetaTableListByCategory	Read	全部资源 *	无	无
dataworks:*	DeleteFromMetaCategory	Write	全部资源 *	无	无
dataworks:*	GetDag	Read	全部资源 *	无	无
dataworks:*	GetMetaDBInfo	Read	全部资源 *	无	无
dataworks:*	GetMetaTablePartition	Read	全部资源 *	无	无
dataworks:*	GetNodeCode	Read	全部资源 *	无	无
dataworks:*	GenerateDISyncTaskConfigForCreating	Read	全部资源 *	无	无
dataworks:*	ListReminds	List	全部资源 *	无	无
dataworks:*	ListQualityResultsByEntity	Read	全部资源 *	无	无
dataworks:*	PublishDataServiceApi	Write	全部资源 *	无	无
dataworks:*	GetNodeChildren	Read	全部资源 *	无	无
dataworks:*	GetMigrationProcess	Write	全部资源 *	无	无
dataworks:*	ListDataServicePublishedApis	Read	全部资源 *	无	无
dataworks:*	UpdateMetaTable	Write	全部资源 *	无	无
dataworks:*	ListMetaDB	Read	全部资源 *	无	无
dataworks:*	ListSuccessInstanceAmount	List	全部资源 *	无	无
dataworks:*	GetDataServiceApi	Read	全部资源 *	无	无
dataworks:*	ListDataSources	List	全部资源 *	无	无
dataworks:*	GetOptionValueForProject	Read	全部资源 *	无	无
dataworks:*	ResumeInstance	Write	全部资源 *	无	无
dataworks:*	ScanSensitiveData	Read	全部资源 *	无	无
dataworks:*	ListPermissionApplyOrders	Read	全部资源 *	无	无
dataworks:AddProjectMemberToRole	AddProjectMemberToRole	Write	全部资源 *	无	无
dataworks:AddRecognizeRule	AddRecognizeRule	Write	acs:dataworks:{#regionId}:{#accountId}:*	无	无
dataworks:ChangeResourceManagerResourceGroup	ChangeResourceManagerResourceGroup	Write	全部资源 *	无	无
dataworks:CreateBusiness	CreateBusiness	Write	全部资源 *	无	无
dataworks:CreateFile	CreateFile	Write	全部资源 *	无	无
dataworks:CreateFolder	CreateFolder	Write	全部资源 *	无	无
dataworks:CreateProject	CreateProject	Write	Project acs:dataworks:{#regionId}:{#accountId}:workspace/*	无	无
dataworks:CreateProjectMember	CreateProjectMember	Write	全部资源 *	无	无
dataworks:CreateUdfFile	CreateUdfFile	Write	全部资源 *	无	无
dataworks:DeleteBusiness	DeleteBusiness	Write	全部资源 *	无	无
dataworks:DeleteFile	DeleteFile	Write	全部资源 *	无	无
dataworks:DeleteFolder	DeleteFolder	Write	全部资源 *	无	无
dataworks:DeleteProjectMember	DeleteProjectMember	Write	全部资源 *	无	无
dataworks:DeleteRecognizeRule	DeleteRecognizeRule	Write	acs:dataworks:{#regionId}:{#accountId}:*	无	无
dataworks:DeployFile	DeployFile	Write	全部资源 *	无	无
dataworks:DsgDesensPlanAddOrUpdate	DsgDesensPlanAddOrUpdate	List	acs:dataworks:{#regionId}:{#accountId}:*	无	无
dataworks:DsgDesensPlanDelete	DsgDesensPlanDelete	Write	acs:dataworks:{#regionId}:{#accountId}:*	无	无
dataworks:DsgDesensPlanQueryList	DsgDesensPlanQueryList	List	acs:dataworks:{#regionId}:{#accountId}:*	无	无
dataworks:DsgDesensPlanUpdateStatus	DsgDesensPlanUpdateStatus	Write	acs:dataworks:{#regionId}:{#accountId}:*	无	无
dataworks:DsgPlatformQueryProjectsAndSchemaFromMeta	DsgPlatformQueryProjectsAndSchemaFromMeta	List	acs:dataworks:{#regionId}:{#accountId}:*	无	无
dataworks:DsgQuerySensResult	DsgQuerySensResult	List	acs:dataworks:{#regionId}:{#accountId}:*	无	无
dataworks:DsgSceneAddOrUpdateScene	DsgSceneAddOrUpdateScene	List	acs:dataworks:{#regionId}:{#accountId}:*	无	无
dataworks:DsgSceneQuerySceneListByName	DsgSceneQuerySceneListByName	List	acs:dataworks:{#regionId}:{#accountId}:*	无	无
dataworks:DsgScenedDeleteScene	DsgScenedDeleteScene	List	acs:dataworks:{#regionId}:{#accountId}:*	无	无
dataworks:DsgStopSensIdentify	DsgStopSensIdentify	Write	acs:dataworks:{#regionId}:{#accountId}:*	无	无
dataworks:DsgUserGroupAddOrUpdate	DsgUserGroupAddOrUpdate	List	acs:dataworks:{#regionId}:{#accountId}:*	无	无
dataworks:DsgUserGroupDelete	DsgUserGroupDelete	List	acs:dataworks:{#regionId}:{#accountId}:*	无	无
dataworks:DsgUserGroupGetOdpsRoleGroups	DsgUserGroupGetOdpsRoleGroups	Read	acs:dataworks:{#regionId}:{#accountId}:*	无	无
dataworks:DsgUserGroupQueryList	DsgUserGroupQueryList	List	acs:dataworks:{#regionId}:{#accountId}:*	无	无
dataworks:DsgUserGroupQueryUserList	DsgUserGroupQueryUserList	List	acs:dataworks:{#regionId}:{#accountId}:*	无	无
dataworks:DsgWhiteListAddOrUpdate	DsgWhiteListAddOrUpdate	List	acs:dataworks:{#regionId}:{#accountId}:*	无	无
dataworks:DsgWhiteListDeleteList	DsgWhiteListDeleteList	List	acs:dataworks:{#regionId}:{#accountId}:*	无	无
dataworks:DsgWhiteListQueryList	DsgWhiteListQueryList	List	acs:dataworks:{#regionId}:{#accountId}:*	无	无
dataworks:EditRecognizeRule	EditRecognizeRule	Write	acs:dataworks:{#regionId}:{#accountId}:*	无	无
dataworks:GetBusiness	GetBusiness	Read	全部资源 *	无	无
dataworks:GetDeployment	GetDeployment	Read	全部资源 *	无	无
dataworks:GetFile	GetFile	Read	全部资源 *	无	无
dataworks:GetFileVersion	GetFileVersion	Read	全部资源 *	无	无
dataworks:GetFolder	GetFolder	Read	全部资源 *	无	无
dataworks:GetProject	GetProject	Read	Project acs:dataworks:{#regionId}:{#accountId}:workspace/{#ProjectIdentifier}	无	无
dataworks:ListBusiness	ListBusiness	Read	全部资源 *	无	无
dataworks:ListFileVersions	ListFileVersions	Read	全部资源 *	无	无
dataworks:ListFiles	ListFiles	Read	全部资源 *	无	无
dataworks:ListFolders	ListFolders	Read	全部资源 *	无	无
dataworks:ListProjectIds	ListProjectIds	Read	全部资源 *	无	无
dataworks:ListProjectMembers	ListProjectMembers	Read	全部资源 *	无	无
dataworks:ListProjectRoles	ListProjectRoles	Read	全部资源 *	无	无
dataworks:ListProjects	ListProjects	Read	Project acs:dataworks:{#regionId}:{#accountId}:workspace/*	无	无
dataworks:ListResourceGroups	ListResourceGroups	Read	TenantResourceGroup acs:dataworks:{#regionId}:{#accountId}:exclusive_resource_group/*	无	无
dataworks:QueryDefaultTemplate	QueryDefaultTemplate	Read	acs:dataworks:{#regionId}:{#accountId}:*	无	无
dataworks:QueryDefaultTemplates	DsgQueryDefaultTemplates	List	acs:dataworks:{#regionId}:{#accountId}:*	无	无
dataworks:QueryRecognizeDataByRuleType	QueryRecognizeDataByRuleType	Read	acs:dataworks:{#regionId}:{#accountId}:*	无	无
dataworks:QueryRecognizeRuleDetail	QueryRecognizeRuleDetail	Read	acs:dataworks:{#regionId}:{#accountId}:*	无	无
dataworks:QueryRecognizeRulesType	QueryRecognizeRulesType	Read	acs:dataworks:{#regionId}:{#accountId}:*	无	无
dataworks:QuerySensClassification	QuerySensClassification	Read	acs:dataworks:{#regionId}:{#accountId}:*	无	无
dataworks:QuerySensLevel	QuerySensLevel	Read	acs:dataworks:{#regionId}:{#accountId}:*	无	无
dataworks:QuerySensNodeInfo	QuerySensNodeInfo	List	acs:dataworks:{#regionId}:{#accountId}:*	无	无
dataworks:RemoveProjectMemberFromRole	RemoveProjectMemberFromRole	Write	全部资源 *	无	无
dataworks:RunIdentifyOpenapi	DsgRunSensIdentify	Write	acs:dataworks:{#regionId}:{#accountId}:*	无	无
dataworks:RunTriggerNode	RunTriggerNode	Write	全部资源 *	无	无
dataworks:SubmitFile	SubmitFile	Write	全部资源 *	无	无
dataworks:UpdateBusiness	UpdateBusiness	Write	全部资源 *	无	无
dataworks:UpdateDataSource	UpdateDataSource	Read	全部资源 *	无	无
dataworks:UpdateFile	UpdateFile	Write	全部资源 *	无	无
dataworks:UpdateFolder	UpdateFolder	Write	全部资源 *	无	无

资源（Resource）

大数据开发治理平台 DataWorks（DataWorks）不支持在RAM权限策略语句的Resource中指定资源ARN。如果要允许对大数据开发治理平台 DataWorks（DataWorks）的访问权限，请在策略语句中指定"Resource": "*"。

条件（Condition）

大数据开发治理平台 DataWorks（DataWorks）未定义产品级别的条件关键字。如需查看适用于所有云产品的通用条件关键字，请参见通用条件关键字。

权限策略通用结构

操作（Action）

资源（Resource）

条件（Condition）

相关操作