报错解读
例如报错action为CreateInstance,resource为项目maxcompute_dev;此条报错含义为:
执行人没有项目maxcompute_dev的CreateInstance权限。更多action和resource含义,请参考MaxCompute权限。
获得权限
DataWorks可视化权限申请:您可通过DataWorks安全中心申请表权限。
MaxCompute命令授权:需要maxcompute_dev项目的所有者为执行人授予Project的CreateInstance权限。通过命令授权:授权语法参见通过角色为用户授予对象的操作权限。
示例:
grant CreateInstance on project maxcompute_dev to USER RAM$xxx;
背景信息
基于DataWorks操作场景下,子账号默认无生产项目权限,若在数据开发DataStudio直接通过命令查询生产表或操作生产项目,会报错无生产表或项目权限,同样,跨空间访问表也会出现无权限情况。DataWorks上MaxCompute数据访问权限预设情况以及数据访问行为说明,详情请参见:DataWorks on MaxCompute权限管控。
重要
部分操作无法在DataWorks执行,您可通过命令操作,更多关于MaxCompute表相关操作,请参见:表操作,若操作无权限,请参见用户与权限。
DataWorks空间管理员角色底层映射的引擎Role为Role_project_admin,非Admin,仅拥有DataWorks空间管理员角色无法通过命令授权,更多关于DataWorks预设角色与引擎Role映射关系,详情请参见DataWorks预设角色与MaxCompute引擎权限的映射关系。
文档内容是否对您有帮助?