授权信息_大数据开发治理平台 DataWorks(DataWorks)-阿里云帮助中心

访问控制（RAM）是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥，并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。

本文为您介绍大数据开发治理平台 DataWorks（dataworks-public）为RAM权限策略定义的操作（Action）、资源（Resource）和条件（Condition）。大数据开发治理平台 DataWorks（dataworks-public）的RAM代码（RamCode）为 dataworks，支持的授权粒度为操作级。

权限策略通用结构

权限策略支持JSON格式，其通用结构如下：

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "<Effect>",
      "Action": "<Action>",
      "Resource": "<Resource>",
      "Condition": {
        "<Condition_operator>": {
          "<Condition_key>": [
            "<Condition_value>"
          ]
        }
      }
    }
  ]
}

各字段含义如下：

Effect：权限策略效果。取值：Allow（允许）、Deny（拒绝）。
Action：授予允许或拒绝权限的具体操作。具体信息，请参见操作（Action）。
Resource：受操作影响的具体对象，您可以使用资源ARN来描述指定资源。具体信息，请参见资源（Resource）。
Condition：指授权生效的条件。可选字段。具体信息，请参见条件（Condition）。
- Condition_operator：条件运算符，不同类型的条件对应不同的条件运算符。具体信息，请参见权限策略基本元素。
- Condition_key：条件关键字。
- Condition_value：条件关键字对应的值。

操作（Action）

下表是大数据开发治理平台 DataWorks（dataworks-public）定义的操作，这些操作可以在RAM权限策略语句的Action元素中使用，用来授予执行该操作的权限。下面对表中的具体项提供说明：

操作：是指具体的权限点。
API：是指操作对应的API接口。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。该列不体现适用于任何操作的通用条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	API	访问级别	资源类型	条件关键字	关联操作
dataworks:*	UpdateIDEEventResult	get	全部资源 ``	无	无
dataworks:*	ListInstances	list	全部资源 ``	无	无
dataworks:*	CreateImportMigration	update	全部资源 ``	无	无
dataworks:*	GetMetaDBInfo	get	全部资源 ``	无	无
dataworks:*	GetNodeParents	get	全部资源 ``	无	无
dataworks:*	GetFileTypeStatistic	get	全部资源 ``	无	无
dataworks:*	RunManualDagNodes	update	全部资源 ``	无	无
dataworks:*	StartMigration	update	全部资源 ``	无	无
dataworks:*	ListDataSources	list	全部资源 ``	无	无
dataworks:*	DeployFile	update	全部资源 ``	无	无
dataworks:*	GetDataSourceMeta	get	全部资源 ``	无	无
dataworks:*	GetMetaTablePartition	get	全部资源 ``	无	无
dataworks:*	GetNodeCode	get	全部资源 ``	无	无
dataworks:*	GetDIJob	get	全部资源 ``	无	无
dataworks:*	RunSmokeTest	get	全部资源 ``	无	无
dataworks:*	CheckMetaTable	get	全部资源 ``	无	无
dataworks:*	CreateResourceFile	create	全部资源 ``	无	无
dataworks:*	ListCalcEngines	get	全部资源 ``	无	无
dataworks:*	GetMetaTableColumn	get	全部资源 ``	无	无
dataworks:*	GetDeployment	get	全部资源 ``	无	无
dataworks:*	GetMetaDBTableList	get	全部资源 ``	无	无
dataworks:*	GetFile	get	全部资源 ``	无	无
dataworks:*	ListFiles	get	全部资源 ``	无	无
dataworks:*	GetInstanceLog	get	全部资源 ``	无	无
dataworks:*	ListNodeInputOrOutput	get	全部资源 ``	无	无
dataworks:*	SubmitFile	update	全部资源 ``	无	无
dataworks:*	ListBusiness	get	全部资源 ``	无	无
dataworks:*	CreateDISyncTask	get	全部资源 ``	无	无
dataworks:*	ListDIJobs	list	全部资源 ``	无	无
dataworks:*	GetMetaTableOutput	get	全部资源 ``	无	无
dataworks:*	GetNodeChildren	get	全部资源 ``	无	无
dataworks:*	GetDISyncTask	get	全部资源 ``	无	无
dataworks:*	ListDIProjectConfig	get	全部资源 ``	无	无
dataworks:*	ApprovePermissionApplyOrder	Write	全部资源 ``	无	无
dataworks:*	ListLineage	list	全部资源 ``	无	无
dataworks:*	ListFolders	get	全部资源 ``	无	无
dataworks:*	CreatePermissionApplyOrder	Write	全部资源 ``	无	无
dataworks:*	GetMetaTableBasicInfo	get	全部资源 ``	无	无
dataworks:*	GetQualityEntity	get	全部资源 ``	无	无
dataworks:*	ListNodes	list	全部资源 ``	无	无
dataworks:*	GetDag	get	全部资源 ``	无	无
dataworks:*	UpdateFile	update	全部资源 ``	无	无
dataworks:*	GetNode	get	全部资源 ``	无	无
dataworks:*	CreateFile	create	全部资源 ``	无	无
dataworks:*	StartDISyncInstance	get	全部资源 ``	无	无
dataworks:*	ListManualDagInstances	list	全部资源 ``	无	无
dataworks:*	DeleteFile	delete	全部资源 ``	无	无
dataworks:*	OfflineNode	get	全部资源 ``	无	无
dataworks:*	UpdateNodeRunMode	update	全部资源 ``	无	无
dataworks:*	RunCycleDagNodes	get	全部资源 ``	无	无
dataworks:*	StartDIJob	update	全部资源 ``	无	无
dataworks:*	ListFileVersions	get	全部资源 ``	无	无
dataworks:AddProjectMemberToRole	AddProjectMemberToRole	create	全部资源 ``	无	无
dataworks:AddRecognizeRule	AddRecognizeRule	create	全部资源 ``	无	无
dataworks:ChangeResourceManagerResourceGroup	ChangeResourceManagerResourceGroup	Write	全部资源 ``	无	无
dataworks:CreateProject	CreateProject	create	Project `acs:dataworks:{#regionId}:{#accountId}:workspace/`	无	无
dataworks:CreateProjectMember	CreateProjectMember	create	全部资源 ``	无	无
dataworks:DeleteProjectMember	DeleteProjectMember	delete	全部资源 ``	无	无
dataworks:DeleteRecognizeRule	DeleteRecognizeRule	delete	全部资源 ``	无	无
dataworks:DsgDesensPlanAddOrUpdate	DsgDesensPlanAddOrUpdate	list	全部资源 ``	无	无
dataworks:DsgDesensPlanDelete	DsgDesensPlanDelete	delete	全部资源 ``	无	无
dataworks:DsgDesensPlanQueryList	DsgDesensPlanQueryList	list	全部资源 ``	无	无
dataworks:DsgDesensPlanUpdateStatus	DsgDesensPlanUpdateStatus	update	全部资源 ``	无	无
dataworks:DsgPlatformQueryProjectsAndSchemaFromMeta	DsgPlatformQueryProjectsAndSchemaFromMeta	list	全部资源 ``	无	无
dataworks:DsgQuerySensResult	DsgQuerySensResult	list	全部资源 ``	无	无
dataworks:DsgSceneAddOrUpdateScene	DsgSceneAddOrUpdateScene	list	全部资源 ``	无	无
dataworks:DsgSceneQuerySceneListByName	DsgSceneQuerySceneListByName	list	全部资源 ``	无	无
dataworks:DsgScenedDeleteScene	DsgScenedDeleteScene	list	全部资源 ``	无	无
dataworks:DsgStopSensIdentify	DsgStopSensIdentify	none	全部资源 ``	无	无
dataworks:DsgUserGroupAddOrUpdate	DsgUserGroupAddOrUpdate	list	全部资源 ``	无	无
dataworks:DsgUserGroupDelete	DsgUserGroupDelete	list	全部资源 ``	无	无
dataworks:DsgUserGroupGetOdpsRoleGroups	DsgUserGroupGetOdpsRoleGroups	get	全部资源 ``	无	无
dataworks:DsgUserGroupQueryList	DsgUserGroupQueryList	list	全部资源 ``	无	无
dataworks:DsgUserGroupQueryUserList	DsgUserGroupQueryUserList	list	全部资源 ``	无	无
dataworks:DsgWhiteListAddOrUpdate	DsgWhiteListAddOrUpdate	list	全部资源 ``	无	无
dataworks:DsgWhiteListDeleteList	DsgWhiteListDeleteList	list	全部资源 ``	无	无
dataworks:DsgWhiteListQueryList	DsgWhiteListQueryList	list	全部资源 ``	无	无
dataworks:EditRecognizeRule	EditRecognizeRule	update	全部资源 ``	无	无
dataworks:GetProject	GetProject	get	Project `acs:dataworks:{#regionId}:{#accountId}:workspace/{#ProjectIdentifier}`	无	无
dataworks:ListProjectIds	ListProjectIds	get	全部资源 ``	无	无
dataworks:ListProjectMembers	ListProjectMembers	get	全部资源 ``	无	无
dataworks:ListProjectRoles	ListProjectRoles	get	全部资源 ``	无	无
dataworks:ListProjects	ListProjects	get	Project `acs:dataworks:{#regionId}:{#accountId}:workspace/`	无	无
dataworks:ListResourceGroups	ListResourceGroups	get	TenantResourceGroup `acs:dataworks:{#regionId}:{#accountId}:exclusive_resource_group/*`	无	无
dataworks:QueryDefaultTemplate	QueryDefaultTemplate	get	全部资源 ``	无	无
dataworks:QueryDefaultTemplates	DsgQueryDefaultTemplates	list	全部资源 ``	无	无
dataworks:QueryRecognizeDataByRuleType	QueryRecognizeDataByRuleType	get	全部资源 ``	无	无
dataworks:QueryRecognizeRuleDetail	QueryRecognizeRuleDetail	get	全部资源 ``	无	无
dataworks:QueryRecognizeRulesType	QueryRecognizeRulesType	get	全部资源 ``	无	无
dataworks:QuerySensClassification	QuerySensClassification	get	全部资源 ``	无	无
dataworks:QuerySensLevel	QuerySensLevel	get	全部资源 ``	无	无
dataworks:QuerySensNodeInfo	QuerySensNodeInfo	list	全部资源 ``	无	无
dataworks:RunIdentifyOpenapi	DsgRunSensIdentify	none	全部资源 ``	无	无

资源（Resource）

大数据开发治理平台 DataWorks（dataworks-public）不支持在RAM权限策略语句的Resource中指定资源ARN。如果要允许对大数据开发治理平台 DataWorks（dataworks-public）的访问权限，请在策略语句中指定"Resource": "*"。

条件（Condition）

大数据开发治理平台 DataWorks（dataworks-public）未定义产品级别的条件关键字。如需查看适用于所有云产品的通用条件关键字，请参见通用条件关键字。

权限策略通用结构

操作（Action）

资源（Resource）

条件（Condition）

相关操作