全部產品
Search
文件中心

DataWorks:附錄:空間級預設角色與MaxCompute引擎許可權的映射關係

更新時間:Jun 25, 2024

DataWorks空間級預設角色與MaxCompute專案的許可權映射及許可權詳情如下表所示。更多MaxCompute許可權詳情介紹,請參見MaxCompute許可權MaxCompute資料許可權控制詳情

說明

DataWorks簡單模式工作空間預設無法做到許可權控制,表格中的DataWorks開發環境/MaxCompute DEV引擎專案資料許可權、DataWorks生產環境/MaxCompute PROD引擎專案資料許可權僅適用於標準模式工作空間。DataWorks工作空間模式介紹,請參見必讀:簡單模式和標準模式的區別

映射關係

許可權詳情

DataWorks成員角色或身份

MaxCompute角色

DataWorks開發環境/MaxCompute DEV引擎專案資料許可權

DataWorks生產環境/MaxCompute PROD引擎專案資料許可權

DataWorks平台許可權特徵

空間管理員

Role_Project_Admin

  • MaxCompute引擎層面:當前專案下project/table/fuction/resource/instance/job的所有許可權,以及packageread許可權。

  • DataWorks層面:可進行資料開發,並且發布任務至生產環境。

預設無許可權、需要在資訊安全中心走審批次程序申請。

指專案空間的管理者。可以對該專案空間的基本屬性、資料來源、當前專案空間計算引擎配置和專案成員等進行管理,並為專案成員賦予專案系統管理員、開發、營運、部署、訪客角色。

開發

Role_Project_Dev

  • MaxCompute引擎層面:當前專案下project/table/fuction/resource/instance/job的所有許可權,以及packageread許可權。

  • DataWorks層面:可進行資料開發,但無法發布任務至生產環境。

預設無許可權、需要在資訊安全中心走審批次程序申請。

開發角色的使用者能夠建立工作流程、指令檔、資源和UDF以及建立和刪除表,同時可以建立發布包,但不能執行發佈動作。

營運

Role_Project_Pe

當前專案空間下project/fuction/resource/instance/job的所有許可權,擁有package的Read許可權和table的Read/Describe許可權。

說明

MaxCompute引擎層面有許可權,但在DataWorks上,營運角色不能直接在介面運行節點進行任務執行操作。

預設無許可權、需要在資訊安全中心走審批次程序申請。

營運角色的使用者由專案系統管理員分配營運許可權,擁有發布及線上營運的操作許可權,沒有資料開發的操作許可權。

部署

Role_Project_Deploy

預設無許可權。

預設無許可權、需要在資訊安全中心走審批次程序申請。

部署角色與營運角色相似,但是它沒有線上營運的操作許可權。

訪客

Role_Project_Guest

預設無許可權。

預設無許可權、需要在資訊安全中心走審批次程序申請。

訪客角色的使用者只具備查看許可權,沒有許可權進行編輯工作流程和代碼等操作。

安全性系統管理員

Role_Project_Security

預設無許可權。

預設無許可權、需要在資訊安全中心走審批次程序申請。

安全性系統管理員僅在資料保護傘模組中使用,用于敏感規則配置、資料風險審計等。

資料分析師

Role_Project_Data_Analyst

  • MaxCompute引擎層面:當前專案空間下的CreateInstanceCreateTable許可權。

  • DataWorks層面:可查看智能資料建模的模型;查看和使用資料分析的功能。

預設無許可權、需要在資訊安全中心走審批次程序申請。

僅具有資料分析模組的操作許可權。

模型設計師

Pole_Project_Erd

預設無許可權。

預設無許可權、需要在資訊安全中心走審批次程序申請。

該角色可以在智能建模查看模型,進行數倉規劃、資料標準、維度建模和資料指標等內容的編輯,但是不能發布模型。

資料治理管理員

Role_Project_Data_Governance

預設無許可權。

預設無許可權、需要在資訊安全中心走審批次程序申請。

該角色僅作用於資料治理中心,可查看管理的工作空間中待治理問題,進行資料治理計劃的定義和檢查項的開啟。無資料開發、營運等操作許可權。

空間所有者,即阿里雲主帳號。

Project Owner

MaxCompute專案空間的所有者,擁有該專案空間的所有許可權。

有許可權

Super_Administrator

MaxCompute專案空間的超級管理員,擁有專案空間的管理類許可權以及專案空間內所有類型資源的全部許可權。

有許可權

Admin

每一個專案在建立時,會自動建立一個Admin角色,並且為該角色授予確定的許可權。即可以訪問專案空間內的所有對象、對使用者或角色進行管理、授權。與專案空間的所有者相比,Admin角色不能將Admin許可權指派給使用者,不能設定專案空間的安全配置,不能修改專案空間的鑒權模型,Admin角色所對應的許可權不能被修改。專案空間的所有者可以將Admin角色賦權給一個使用者,讓該使用者代理程式安全管理。

有許可權

Role_Project_Scheduler

預設無許可權。

  • MaxCompute引擎層面:當前專案下project/table/fuction/resource/instance/job的所有許可權,以及package的read許可權。

  • DataWorks層面:用於在生產調度環境中作為執行身份。

    說明

    當RAM使用者或RAM角色被設定為某MaxCompute專案生產環境的調度訪問身份(即建立生產環境資料來源時,被配置為預設訪問身份),則該使用者或角色會被映射為MaxCompute專案的Role_Project_Scheduler角色。預設訪問身份配置詳情,請參見建立資料來源

統一使用該身份調度執行生產環境的MaxCompute任務。