DataWorks工作空間預設角色及其許可權說明 - DataWorks

DataWorks提供專案所有者、空間管理員、資料分析師、開發、營運、部署、訪客、安全性系統管理員、模型設計師、資料治理管理員等多種角色，本文將為您介紹具體角色的許可權說明。

DataWorks提供的空間預設角色預設擁有所有空間級模組的可讀許可權，但不同空間預設角色所擁有的空間層級模組的管理和操作許可權存在差異，具體如下表。

角色	描述
專案所有者	工作空間所有者擁有工作空間的所有許可權，正常為阿里雲主帳號。例如，可以根據需求給RAM使用者授予相應角色、刪除本工作空間非專案所有者的成員等。
空間管理員	該角色擁有除專案所有者以外的空間最大許可權，還可以進行添加/移出工作空間成員並授予角色等操作。
資料分析師	僅具有資料分析模組的操作許可權。
開發	該角色負責資料開發和維護工作，即在資料開發模組進行節點的開發與維護。說明如果需要進行資料開發，您需要授予RAM使用者開發或空間管理員角色許可權。如果需要擁有發布許可權，您需要授予RAM使用者營運或空間管理員角色許可權。
營運	該角色負責生產任務發布與營運，即在任務發布介面進行發布任務至生產環境的操作，在營運中心頁面管理全部任務的運行情況並進行相應處理。
部署	該角色僅在多工作空間模式時審核任務代碼並決定是否提交營運。
訪客	該角色僅有隻讀許可權，可以查看資料開發頁面的商務程序設計和代碼內容。
安全性系統管理員	該角色僅有資料保護傘模組的操作許可權。
模型設計師	該角色可以在智能建模查看模型，進行數倉規劃、資料標準、維度建模和資料指標等內容的編輯，但是不能發布模型。
資料治理管理員	該角色可以在資料治理中心模組中查看並管理該角色所屬空間的資料治理相關內容。說明該角色不能通過全域視角查看當前地區所有空間下的治理情況，且無法針對全域的治理操作（例如全域允許啟用檢查項）進行管控。若要允許RAM使用者通過全域視角執行上述操作，請授予其租戶級資料治理管理員角色。空間級資料治理管理員角色具體支援的功能詳情，請參見資料治理。

不同預設角色對DataWorks各空間級功能的操作許可權詳情請參見下文的：

資料管理
發行管理
按鈕控制
代碼開發
函數開發
節點類型控制
資源管理
工作流程開發
Data Integration
資料建模
資料分析
資料治理

此外，空間級預設角色對MaxCompute引擎資料也具有一定的許可權管控，詳情請參見MaxCompute資料許可權控制詳情。

說明

您也可通過命令查看MaxCompute側的資料許可權，詳情請參見通過MaxCompute SQL查詢許可權資訊。例如，執行desc role role_project_dev;命令可查看DataWorks的開發角色是否具有MaxCompute資料來源的建立表許可權（Create Table）。
DataWorks空間預設角色與MaxCompute引擎許可權的映射關係，詳情請參見附錄：空間級預設角色與MaxCompute引擎許可權的映射關係。

資料管理

許可權點	專案所有者	空間管理員	資料分析師	開發	營運	部署	訪客	安全性系統管理員	模型設計師	資料治理管理員
自己建立的表刪除	有	有	無	有	無	無	無	無	無	無
自己建立的表類目設定	有	有	無	有	無	無	無	無	無	無
自己收藏的表查看	有	有	無	有	無	無	無	無	無	無
可視化建立表	有	有	無	有	無	無	無	無	無	無
自己建立的表取消隱藏	有	有	無	有	無	無	無	無	無	無
自己建立的表結構變更	有	有	無	有	無	無	無	無	無	無
自己建立的表查看	有	有	無	有	無	無	無	無	無	無
自己申請的許可權內容查看	有	有	無	有	無	無	無	無	無	無
自己建立的表隱藏	有	有	無	有	無	無	無	無	無	無
自己建立的表生命週期設定	有	有	無	有	無	無	無	無	無	無
非自己建立的表資料許可權申請	有	有	無	有	無	無	無	無	無	無
更新開發環境的表	有	有	無	有	有	有	無	無	無	無
刪除開發環境的表	有	有	無	有	無	無	無	無	無	無
資料預覽	有	有	無	有	有	有	有	有	無	無

發行管理

許可權點	專案所有者	空間管理員	資料分析師	開發	營運	部署	訪客	安全性系統管理員	模型設計師	資料治理管理員
建立發布包	有	有	無	有	有	無	無	無	無	無
查看發布包列表	有	有	無	有	有	有	有	無	無	無
刪除發布包	有	有	無	有	有	無	無	無	無	無
執行發布	有	有	無	無	有	有	無	無	無	無
查看發布包內容	有	有	無	有	有	有	有	無	無	無

按鈕控制

許可權點	專案所有者	空間管理員	資料分析師	開發	營運	部署	訪客	安全性系統管理員	模型設計師	資料治理管理員
按鈕 -- 停止	有	有	無	有	無	無	無	無	無	無
按鈕 -- 格式化	有	有	無	有	無	無	無	無	無	無
按鈕 -- 編輯	有	有	無	有	無	無	無	無	無	無
按鈕 -- 運行	有	有	無	有	無	無	無	無	無	無
按鈕 -- 放大	有	有	無	有	無	無	無	無	無	無
按鈕 -- 儲存	有	有	無	有	無	無	無	無	無	無
按鈕 -- 展開/收合	有	有	無	有	無	無	無	無	無	無
按鈕 -- 刪除	有	有	無	有	無	無	無	無	無	無

代碼開發

許可權點	專案所有者	空間管理員	資料分析師	開發	營運	部署	訪客	安全性系統管理員	模型設計師	資料治理管理員
儲存提交代碼	有	有	無	有	無	無	無	無	無	無
查看代碼內容	有	有	無	有	有	有	有	無	無	無
建立代碼	有	有	無	有	無	無	無	無	無	無
刪除代碼	有	有	無	有	無	無	無	無	無	無
查看代碼清單	有	有	無	有	有	有	有	無	無	無
運行代碼	有	有	無	有	無	無	無	無	無	無
修改代碼	有	有	無	有	無	無	無	無	無	無
檔案下載	有	有	無	無	無	無	無	無	無	無
檔案上傳	有	有	無	有	無	無	無	無	無	無

函數開發

許可權點	專案所有者	空間管理員	資料分析師	開發	營運	部署	訪客	安全性系統管理員	模型設計師	資料治理管理員
查看函數詳情	有	有	無	有	有	有	有	無	無	無
建立函數	有	有	無	有	無	無	無	無	無	無
查詢函數	有	有	無	有	有	有	有	無	無	無
刪除函數	有	有	無	有	無	無	無	無	無	無

節點類型控制

許可權點	專案所有者	空間管理員	資料分析師	開發	營運	部署	訪客	安全性系統管理員	模型設計師	資料治理管理員
節點 -- PAI	有	有	無	有	無	無	無	無	無	無
節點 -- MR	有	有	無	有	無	無	無	無	無	無
節點 -- CDP	有	有	無	有	無	無	無	無	無	無
節點 -- SQL	有	有	無	有	無	無	無	無	無	無
節點 -- XLIB	有	有	無	有	有	有	有	無	無	無
節點 -- Shell	有	有	無	有	無	無	無	無	無	無
節點 -- 虛擬節點	有	有	無	有	有	有	有	無	無	無
節點 -- script_seahawks	有	有	無	有	無	無	無	無	無	無
節點 -- dtboost_analytic	有	有	無	有	無	無	無	無	無	無
節點 -- dtboost_recommand	有	有	無	有	無	無	無	無	無	無
節點 -- pyodps	有	有	無	有	無	無	無	無	無	無
節點 -- AnalyticDB for PostgreSQL	有	有	無	有	無	無	無	無	無	無
節點 -- AnalyticDB for MySQL	有	有	無	有	無	無	無	無	無	無
節點 -- HTTP觸發器節點	有	有	無	有	無	無	無	無	無	無

資源管理

許可權點	專案所有者	空間管理員	資料分析師	開發	營運	部署	訪客	安全性系統管理員	模型設計師	資料治理管理員
查看資源清單	有	有	無	有	有	有	有	無	無	無
刪除資源	有	有	無	有	無	無	無	無	無	無
建立資源	有	有	無	有	無	無	無	無	無	無
上傳jar檔案	有	有	無	有	無	無	無	無	無	無
上傳txt檔案	有	有	無	有	無	無	無	無	無	無
上傳archive檔案	有	有	無	有	無	無	無	無	無	無

工作流程開發

許可權點	專案所有者	空間管理員	資料分析師	開發	營運	部署	訪客	安全性系統管理員	模型設計師	資料治理管理員
運行/停止工作流程	有	有	無	有	無	無	無	無	無	無
儲存工作流程	有	有	無	有	無	無	無	無	無	無
查看工作流程內容	有	有	無	有	有	有	有	無	無	無
提交節點代碼	有	有	無	有	無	無	無	無	無	無
修改工作流程	有	有	無	有	無	無	無	無	無	無
查看工作流程列表	有	有	無	有	有	有	有	無	無	無
修改owner屬性	有	有	無	無	無	無	無	無	無	無
開啟節點代碼	有	有	無	有	無	無	無	無	無	無
刪除工作流程	有	有	無	有	無	無	無	無	無	無
建立工作流程	有	有	無	有	無	無	無	無	無	無
建立檔案夾	有	有	無	有	無	無	無	無	無	無
刪除檔案夾	有	有	無	有	無	無	無	無	無	無
修改檔案夾	有	有	無	有	無	無	無	無	無	無

Data Integration

許可權點	專案所有者	空間管理員	資料分析師	開發	營運	部署	訪客	安全性系統管理員	模型設計師	資料治理管理員
Data Integration - 節點編輯	有	有	無	有	無	無	無	無	無	無
Data Integration - 節點查看	有	有	無	有	無	無	無	無	無	無
Data Integration - 節點刪除	有	有	無	有	無	無	無	無	無	無
專案同步資源管理菜單	有	有	無	有	有	有	無	無	無	無
專案同步資源群組列表	有	有	無	有	有	有	有	無	無	無
專案同步資源群組建立	有	有	無	有	有	有	無	無	無	無
專案同步資源群組管理機器列表	有	有	無	有	有	有	無	無	無	無
專案同步資源群組添加機器	有	有	無	有	有	有	無	無	無	無
專案同步資源群組刪除機器	有	有	無	有	有	有	無	無	無	無
專案同步資源群組修改機器	有	有	無	有	有	有	無	無	無	無
專案同步資源群組擷取資源群組ak	有	有	無	有	有	有	無	無	無	無
專案同步資源群組刪除	有	有	無	有	有	有	無	無	無	無
專案資源消耗監控	有	有	無	無	無	無	無	無	無	無
營運中心任務修改資源群組	有	有	無	有	有	有	無	無	無	無
同步工作清單菜單	有	有	無	有	有	有	無	無	無	無
任務轉指令碼	有	有	無	有	有	有	無	無	無	無
擷取專案成員列表	有	有	無	有	有	有	無	無	無	無
建立代碼介面	有	有	無	有	有	有	無	無	無	無
儲存/更新代碼介面	有	有	無	有	有	有	無	無	無	無
根據fileId擷取代碼介面	有	有	無	有	有	有	有	無	無	無
擷取Data Integration節點列表	有	有	無	有	有	有	無	無	無	無
搜表介面	有	有	無	有	有	有	無	無	無	無
搜欄位介面	有	有	無	有	有	有	無	無	無	無
查詢資料來源列表介面	有	有	無	有	有	有	有	無	無	無
建立資料來源介面	有	有	無	無	有	無	無	無	無	無
查詢資料來源詳情介面	有	有	無	有	有	有	無	無	無	無
更新資料來源介面	有	有	無	無	有	無	無	無	無	無
刪除資料來源介面	有	有	無	無	有	無	無	無	無	無
測試連通性	有	有	無	有	有	有	無	無	無	無
資料預覽	有	有	無	有	有	有	無	無	無	無
檢查是否開通OTS Stream	有	有	無	有	有	有	無	無	無	無
開通OTS	有	有	無	有	有	有	無	無	無	無
查詢ODPS建表語句	有	有	無	有	有	有	無	無	無	無
建立ODPS表	有	有	無	有	有	有	無	無	無	無
查詢ODPS建表狀態	有	有	無	有	有	有	無	無	無	無
遷移資料庫表	有	有	無	無	無	無	無	無	無	無

資料建模

許可權點	專案所有者	空間管理員	資料分析師	開發	營運	部署	訪客	安全性系統管理員	模型設計師	資料治理管理員
查看模型	有	有	有	有	有	有	有	有	有	無
編輯模型	有	有	無	有	有	無	無	無	有	無
發布模型	有	有	無	無	有	無	無	無	無	無

資料分析

許可權點	專案所有者	空間管理員	資料分析師	開發	營運	部署	訪客	安全性系統管理員	模型設計師	資料治理管理員
查看資料分析產品頁面	有	有	有	有	有	有	有	有	有	無
使用資料分析產品	有	有	有	有	有	有	無	有	有	無

說明

自訂角色預設無資料分析師角色許可權，該類角色如果需要使用資料分析產品，請聯絡空間管理員授權資料分析師角色許可權，授權詳情請參見空間級模組許可權管控，自訂角色，詳情請參見許可權詳情：空間級角色。

資料治理

許可權點	專案所有者	空間管理員	資料治理管理員	資料分析師	開發	營運	部署	訪客	安全性系統管理員	模型設計師
治理評估-租戶視角	無	無	無	無	無	無	無	無	無	無
治理評估-工作空間視角	有	有	有	無	無	無	無	無	無	無
治理評估-個人視角-查看專案下所有人	有	有	有	無	無	無	無	無	無	無
治理評估-熱門排行榜-工作空間-查看當前專案	有	有	有	無	無	無	無	無	無	無
治理評估-熱門排行榜-個人排行-查看專案下所有人	有	有	有	無	無	無	無	無	無	無
理工作台-治理項問題-工作空間視角	有	有	有	無	無	無	無	無	無	無
理工作台-治理項問題-個人視角	有	有	有	無	無	無	無	無	無	無
工作空間視角-表-修改表負責人	有	有	無	無	無	無	無	無	無	無
個人視角-表-修改表負責人	有	有	無	無	無	有	無	無	無	無
工作空間視角-表-修改生命週期	有	有	無	無	無	無	無	無	無	無
個人視角-表-修改生命週期	有	有	無	無	有	有	無	無	無	無
工作空間視角-表-建立下線計劃	有	有	有	無	無	無	無	無	無	無
工作空間視角-表-執行下線計劃	有	有	無	無	無	有	無	無	無	無
個人視角-表-建立下線計劃	有	有	有	無	無	有	無	無	無	無
個人視角-表-執行下線計劃	有	有	無	無	無	有	無	無	無	無
工作空間視角-任務-修改任務負責人	有	有	無	無	無	有	無	無	無	無
個人視角-任務-修改任務負責人	有	有	無	無	無	有	無	無	無	無
工作空間視角-任務-建立下線計劃	有	有	有	無	無	無	無	無	無	無
個人視角-任務-建立下線計劃	有	有	有	無	無	有	無	無	無	無
工作空間任務-任務-修改依賴缺失	有	有	有	無	無	無	無	無	無	無
工作空間視角-治理項問題-添加白名單	有	有	有	無	無	無	無	無	無	無
治理工作台-檢查項事件-工作空間下的所有指標資料	有	有	有	無	無	無	無	無	無	無
治理工作台-白名單-工作空間下的白名單	有	有	有	無	無	無	無	無	無	無
治理工作台-白名單-工作空間下的白名單關閉	有	有	有	無	無	無	無	無	無	無
治理工作台-優雅下線-建立下線計劃	有	有	有	無	無	有	無	無	無	無
治理工作台-優雅下線-查看下線計劃-查詢當前專案列表	有	有	有	無	有	有	有	有	無	無
治理工作台-優雅下線-查看下線計劃詳情	有	有	有	無	有	有	有	有	無	無
治理工作台-優雅下線-下線計劃的操作	有	有	有	無	無	有	無	無	無	無
工作空間-物化視圖-按工作空間推薦	有	有	有	無	無	無	無	無	無	無
工作空間-物化視圖-建立物化視圖	有	有	有	無	無	無	無	無	無	無
工作空間-物化視圖-查看物化視圖推薦列表	有	有	有	無	無	無	無	無	無	無
工作空間-物化視圖-查看物化視圖列表	有	有	有	無	無	無	無	無	無	無
治理工作台-任務/表360-查看工作空間下的360資訊	有	有	有	無	有	有	有	有	無	無
治理工作台-任務/表360-查看工作空間下的360資訊	有	有	有	無	有	有	有	有	無	無
治理工作台-資料匯出-查看-個人維度定義	有	有	有	無	有	有	有	有	無	無
治理工作台-資料匯出-建立	有	有	有	無	無	無	無	無	無	無
治理工作台-資料匯出-建立-個人視角	有	有	有	無	有	有	有	有	無	無
流量分析-所有工作空間	有	有	有	無	無	無	無	無	無	無
流量分析-單個工作空間	有	有	有	無	無	無	無	無	無	無
知識庫	有	有	有	無	有	有	有	有	無	無
組態管理-方案模板	有	有	有	無	無	無	無	無	無	無
組態管理-檢查項-查看配置	有	有	有	無	有	有	有	有	無	無
組態管理-檢查項-整體開關操作	有	有	有	無	無	無	無	無	無	無
組態管理-檢查項-操作	有	有	有	無	無	無	無	無	無	無
組態管理-治理項-查看	有	有	有	無	無	無	無	無	無	無
組態管理-治理項-排除規則	有	有	有	無	無	無	無	無	無	無
組態管理-通知設定-查看工作空間下	有	有	有	無	無	無	無	無	無	無
組態管理-通知設定-選擇租戶新增	無	無	無	無	無	無	無	無	無	無
組態管理-通知設定-選擇當前工作空間新增	有	有	有	無	無	無	無	無	無	無
組態管理-通知設定-選擇個人	有	有	有	無	有	有	有	有	無	無