ユーザーと権限 - MaxCompute - Alibaba Cloud ドキュメントセンター

このトピックでは、MaxCompute に関連するユーザーと権限について説明します。

ユーザーとロールは権限と密接に関連しています。ロールは権限の集合です。次の操作を実行できます。

MaxCompute プロジェクトにユーザーを追加し、特定のオブジェクトに対して特定の操作を実行する権限をユーザーに付与します。詳細については、「ユーザー計画と管理」および「MaxCompute の権限」をご参照ください。
ユーザーの操作範囲に基づいて、MaxCompute で定義されているロールをユーザーにすばやく割り当てます。詳細については、「コマンドを使用したユーザー権限の管理」をご参照ください。
ビジネス要件に基づいてロールを作成し、ロールに権限を付与した後に、そのロールをユーザーに割り当てます。詳細については、「ロール計画」をご参照ください。
ユーザーまたはロールの権限を表示します。詳細については、「権限の表示」をご参照ください。

MaxCompute でサポートされているユーザーとロール

次の表に、MaxCompute でサポートされているユーザーとロールを示します。

カテゴリ	項目	説明
ユーザー	Alibaba Cloud アカウント	Alibaba Cloud 公式 Web サイトで作成されたアカウント。
	RAM ユーザー	Alibaba Cloud アカウントを使用して作成できるユーザー。 RAM ユーザーは、Alibaba Cloud アカウントのデータ処理を支援するために使用されます。
	RAM ロール	RAM ロールは、Alibaba Cloud アカウント内で作成できる仮想 Resource Access Management (RAM) ID です。 RAM ロールには、特定のログインパスワードまたは AccessKey ペアはありません。 RAM ロールは、信頼できるエンティティによって RAM ロールがアシュームされた後にのみ使用できます。
ロール	Super_Administrator	MaxCompute の組み込み管理ロールであり、プロジェクトのスーパー管理者です。 Super_Administrator ロールが割り当てられたユーザーは、プロジェクト内のすべてのリソースに対する操作権限と管理者権限を持ちます。プロジェクトオーナーまたは Super_Administrator ロールが割り当てられたユーザーは、Super_Administrator ロールを他のユーザーに割り当てることができます。
	Admin	MaxCompute の組み込み管理ロール。 Admin ロールが割り当てられたユーザーは、操作権限といくつかの基本的な管理者権限を持ちます。プロジェクトオーナーは、Admin ロールを他のユーザーに割り当てることができます。
	カスタムロール	MaxCompute の組み込み以外のロール。このロールはカスタマイズする必要があります。 DataWorks で Role_ で始まる名前のロールに基づいてロールを定義できます。

プロジェクトのオーナーと上記の表に記載されているロールのみが、プロジェクトに対するすべての操作権限を持ちます。プロジェクトのオーナーのみが、プロジェクト内のオブジェクトにアクセスする権限を持ちます。他のユーザーは、プロジェクトオーナーから必要な権限が付与されない限り、プロジェクト内のオブジェクトにアクセスできません。

説明

DataWorks にもロールがあります。 DataWorks と MaxCompute のロールの詳細については、「MaxCompute と DataWorks 間の権限関係」をご参照ください。 DataWorks コンソールでユーザーを追加または権限を付与する場合は、「ワークスペースメンバーの追加とロールの構成」に記載されている手順に従って操作を実行できます。

操作と関連ロール

次の表に、Alibaba Cloud アカウントと RAM ユーザーまたは RAM ロールが、さまざまなツールまたはプラットフォームを使用して実行できる操作を示します。また、必要なロールについても説明します。

操作タイプ	操作	サポートされているツールまたはプラットフォーム	Alibaba Cloud アカウント	Alibaba Cloud アカウントのロール	RAM ユーザーまたは RAM ロール	MaxCompute プロジェクトの RAM ユーザーまたは RAM ロール	要件
MaxCompute サービスのアクティブ化とリソースの購入	MaxCompute サービスのアクティブ化、購入、更新、スペックアップ、スペックダウン、およびアカウントへのチャージ	MaxCompute コンソール (新バージョン) MaxCompute 購入ページ	サポートされています。デフォルトでは、Alibaba Cloud アカウントのみが MaxCompute サービスを管理する権限を持ちます。	該当なし	サポートされています	該当なし。	RAM ユーザーを使用する場合は、Alibaba Cloud アカウントを使用して、AliyunDataWorksFullAccession システムポリシーと liyunBSSOrderAccess システムポリシーを RAM ユーザーにアタッチします。 RAM ロールを使用する場合は、Alibaba Cloud アカウントを使用して、AliyunDataWorksFullAccession システムポリシーと AliyunBSSOrderAccess システムポリシーを RAM ロールにアタッチします。
プロジェクト管理	プロジェクトの作成と削除	MaxCompute コンソール (新バージョン) MaxCompute クライアント MaxCompute Studio	サポートされています。	プロジェクトオーナー	サポートされています	該当なし。	RAM ユーザーを使用する場合は、CreateProject ポリシーと DeleteProject ポリシーを RAM ユーザーにアタッチします。
	プロジェクト間でのデータアクセス	MaxCompute コンソール (新バージョン) MaxCompute クライアント MaxCompute Studio	サポートされています。	プロジェクトオーナー	サポートされています	MaxCompute ロール: MaxCompute 組み込みロールと、プロジェクト間のアクセス権限が付与されたカスタムロール。	Alibaba Cloud アカウントを使用して承認を完了します。
	プロジェクトのデフォルトの計算クォータの変更	MaxCompute コンソール (新バージョン)	サポートされています。	プロジェクトオーナー	サポートされています	該当なし。	RAM ユーザーを使用する場合は、UpdateProjectDefaultQuota ポリシーを RAM ユーザーにアタッチします。
	IP アドレスホワイトリストの構成	MaxCompute コンソール (新バージョン) MaxCompute クライアント MaxCompute Studio	サポートされています。	プロジェクトオーナー	サポートされています	MaxCompute ロール: Super_Administrator および複数のプロジェクトにわたるセキュリティ構成権限が付与されたカスタムロール。詳細については、「プロジェクトのセキュリティ構成権限」をご参照ください。	Alibaba Cloud アカウントを使用して承認を完了します。
	フルテーブルのスキャン	MaxCompute コンソール (新バージョン) MaxCompute クライアント MaxCompute Studio	サポートされています。	プロジェクトオーナー	サポートされています	MaxCompute ロール: Super_Administrator。	Alibaba Cloud アカウントを使用して承認を完了します。
	プロジェクトデータの保護	MaxCompute コンソール (新バージョン) MaxCompute クライアント MaxCompute Studio	サポートされています。	プロジェクトオーナー	サポートされています	MaxCompute ロール: Super_Administrator。	Alibaba Cloud アカウントを使用して承認を完了します。
	プロジェクトステータスの変更	MaxCompute コンソール (新バージョン)	サポートされています。	プロジェクトオーナー	サポートされています	該当なし。	RAM ユーザーを使用する場合は、UpdateProjectStatus ポリシーを RAM ユーザーにアタッチします。
	プロジェクトメンバーの追加、承認、および管理	MaxCompute コンソール (新バージョン) MaxCompute クライアント MaxCompute Studio	サポートされています。	プロジェクトオーナー	サポートされています	MaxCompute ロール: Super_Administrator およびプロジェクト間でプロジェクト管理権限が付与されたカスタムロール。詳細については、「プロジェクト管理の権限」をご参照ください。	Alibaba Cloud アカウントを使用して承認を完了します。
クォータ管理	レベル 1 またはレベル 2 クォータの変更	MaxCompute コンソール (新バージョン)	サポートされています。	該当なし	サポートされています	該当なし。	RAM ユーザーを使用する場合は、UpdateQuota ポリシーを RAM ユーザーにアタッチします。
	レベル 2 カスタムクォータの作成	MaxCompute コンソール (新バージョン)	サポートされています。	該当なし	サポートされています	該当なし。	RAM ユーザーを使用する場合は、UpdateSubQuotas ポリシーを RAM ユーザーにアタッチします。
	クォータプランの作成、変更、および削除	MaxCompute コンソール (新バージョン)	サポートされています。	該当なし	サポートされています	該当なし。	RAM ユーザーを使用する場合は、CreateQuotaPlan、UpdateQuotaPlan、および DeleteQuotaPlan ポリシーを RAM ユーザーにアタッチします。
	時間プランの作成と変更	MaxCompute コンソール (新バージョン)	サポートされています。	該当なし	サポートされています	該当なし。	RAM ユーザーを使用する場合は、createQuotaSchedule ポリシーと UpdateQuotaSchedule ポリシーを RAM ユーザーにアタッチします。
ジョブの運用と保守	ジョブの表示、運用と保守の実行、および監視	MaxCompute マネージャー	サポートされています。	プロジェクトオーナー	サポートされています	MaxCompute ロール: Super_Administrator。	RAM ユーザーを使用する場合は、Alibaba Cloud アカウントを使用して、Super_Administrator ロールを RAM ユーザーに割り当てます。
コード開発	JAVA UDF	MaxCompute クライアント MaxCompute Studio	サポートされています。	プロジェクトオーナー	サポートされています	MaxCompute ロール: MaxCompute 組み込みロールと、Java ユーザー定義関数 (UDF) を開発する権限が付与されたカスタムロール。	該当なし。
コード開発	Python UDF	MaxCompute クライアント MaxCompute Studio	サポートされています。	プロジェクトオーナー	サポートされています	MaxCompute ロール: MaxCompute 組み込みロールと、Python UDF を開発する権限が付与されたカスタムロール。	該当なし。
データ管理	テーブルリストの表示	MaxCompute コンソール (新バージョン) MaxCompute クライアント MaxCompute Studio	サポートされています。	プロジェクトオーナー	サポートされています	MaxCompute ロール: MaxCompute 組み込みロールと、テーブルリストを表示する権限が付与されたカスタムロール。	該当なし。
	テーブルの作成	MaxCompute クライアント MaxCompute Studio	サポートされています。	プロジェクトオーナー	サポートされています	MaxCompute ロール: MaxCompute 組み込みロールと、テーブルを作成する権限が付与されたカスタムロール。	該当なし。
	テーブルの更新	MaxCompute クライアント MaxCompute Studio	サポートされています。	プロジェクトオーナー	サポートされています	MaxCompute ロール: MaxCompute 組み込みロールと、テーブルを更新する権限が付与されたカスタムロール。	該当なし。
	テーブルの削除	MaxCompute クライアント MaxCompute Studio	サポートされています。	プロジェクトオーナー	サポートされています	MaxCompute ロール: MaxCompute 組み込みロールと、テーブルを削除する権限が付与されたカスタムロール。	該当なし。
	アクセス制御リスト (ACL) を構成して単一テーブルへのアクセスを許可する	MaxCompute コンソール (新バージョン) MaxCompute クライアント MaxCompute Studio	サポートされています。	プロジェクトオーナー	サポートされています	MaxCompute ロール: MaxCompute 組み込みロール。	該当なし。
	メタデータのプレビュー	MaxCompute クライアント MaxCompute Studio	サポートされています。	プロジェクトオーナー	サポートされています	MaxCompute ロール: MaxCompute 組み込みロールと、メタデータを表示する権限が付与されたカスタムロール。	該当なし。
	プロジェクト間のテーブルのプレビュー	MaxCompute クライアント MaxCompute Studio	サポートされています。	プロジェクトオーナー	サポートされています	MaxCompute ロール: MaxCompute 組み込みロールと、プロジェクト間でテーブルを表示する権限が付与されたカスタムロール。	Alibaba Cloud アカウントを使用して承認を完了します。
リソース管理	リソースリストの表示	MaxCompute コンソール (新バージョン) MaxCompute クライアント MaxCompute Studio	サポートされています。	プロジェクトオーナー	サポートされています	MaxCompute ロール: MaxCompute 組み込みロールと、リソースを表示する権限が付与されたカスタムロール。	該当なし。
	リソースの作成と削除	MaxCompute クライアント MaxCompute Studio	サポートされています。	プロジェクトオーナー	サポートされています	MaxCompute ロール: MaxCompute 組み込みロールと、リソースを作成および削除する権限が付与されたカスタムロール。	該当なし。
	リソースのアップロード	MaxCompute クライアント MaxCompute Studio	サポートされています。	プロジェクトオーナー	サポートされています	MaxCompute ロール: MaxCompute 組み込みロールと、リソースをアップロードする権限が付与されたカスタムロール。	該当なし。
関数開発	関数リストと詳細の表示	MaxCompute クライアント MaxCompute Studio	サポートされています。	プロジェクトオーナー	サポートされています	MaxCompute ロール: MaxCompute 組み込みロールと、関数を見る権限が付与されたカスタムロール。	該当なし。
関数開発	関数の作成と削除	MaxCompute クライアント MaxCompute Studio	サポートされています。	プロジェクトオーナー	サポートされています	MaxCompute ロール: MaxCompute 組み込みロールと、関数を作成および削除する権限が付与されたカスタムロール。	該当なし。