配置MaxCompute引擎权限_大数据开发治理平台 DataWorks(DataWorks)-阿里云帮助中心

您可以通过工作空间管理中的MaxCompute高级配置操作，对当前工作空间的MaxCompute属性进行管理和配置。

进入管理工作空间页面后，单击左侧导航栏中的MaxCompute高级配置，即可进入MaxCompute高级配置页面。

MaxCompute高级配置页面包括基本设置和自定义用户角色两个模块。

基本设置

您可以在基本设置模块，对选择的MaxCompute项目进行安全配置。常用权限点

MaxCompute安全设置：涉及底层MaxCompute相关的权限及安全设置，详情请参见安全参数列表。

配置	说明
使用ACL授权	激活或冻结该开关，相当于Owner账号在MaxCompute项目中执行`set CheckPermissionUsingACL=true/false`操作，默认激活。
允许对象创建者访问对象	激活或冻结该开关，相当于Owner账号在MaxCompute项目中执行`set ObjectCreatorHasAccessPermission=true/false`操作，默认激活。
允许对象创建者授权对象	激活或冻结该开关，相当于Owner账号在MaxCompute项目中执行`set ObjectCreatorHasGrantPermission=true/false`操作，默认激活。
项目空间数据保护	激活或冻结该开关，相当于Owner账号在MaxCompute项目中执行`set ProjectProtection=true/false`，默认冻结。
子账号服务	激活或冻结该开关，控制子账号可以访问或禁止访问该MaxCompute项目，默认激活。
使用Policy授权	激活或冻结Policy授权机制，相当于Owner账号在MaxCompute项目中执行`set CheckPermissionUsingPolicy=true/false`操作，默认激活。
启动列级别访问控制	项目空间中的LabelSecurity安全机制默认关闭，项目Owner可以自行开启，相当于Owner账号在MaxCompute项目中执行`Set LabelSecurity=true/false`。

您可以在自定义用户角色模块，对选择的MaxCompute项目进行用户角色的配置。

配置	说明
角色名称	MaxCompute项目中的角色名称。
操作	查看详情：查看当前角色中包含的成员列表，以及当前角色对表或项目的权限。成员管理：添加或删除当前角色中的成员。权限管理：设置并管理当前角色对表或项目的权限，详情请参见MaxCompute权限。删除：仅支持删除当前账号新建的角色。
新增角色	单击右上角的新增角色，在新增角色对话框中填写角色名称，在待添加账号处勾选需要添加的成员账号，单击>，将需要添加的账号移动至已添加的账号中，单击确定，即可添加成功。

说明

此处自定义角色所设置的权限，将与原有的系统权限取并集。