日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 大數據開發(fā)治理平臺 DataWorks 操作指南 管理控制 成員權限管理 引擎與數據權限管控 MaxCompute數據權限控制 附錄:空間級預設角色與MaxCompute引擎權限的映射關系

附錄:空間級預設角色與MaxCompute引擎權限的映射關系

更新時間:
產品詳情
我的收藏

DataWorks空間級預設角色與MaxCompute項目的權限映射及權限詳情如下表所示。更多MaxCompute權限詳情介紹,請參見MaxCompute權限MaxCompute數據權限控制詳情

說明

DataWorks簡單模式工作空間默認無法做到權限控制,表格中的DataWorks開發(fā)環(huán)境/MaxCompute DEV引擎項目數據權限、DataWorks生產環(huán)境/MaxCompute PROD引擎項目數據權限僅適用于標準模式工作空間。DataWorks工作空間模式介紹,請參見必讀:簡單模式和標準模式的區(qū)別

映射關系

權限詳情

DataWorks成員角色或身份

MaxCompute角色

DataWorks開發(fā)環(huán)境/MaxCompute DEV引擎項目數據權限

DataWorks生產環(huán)境/MaxCompute PROD引擎項目數據權限

DataWorks平臺權限特征

空間管理員

Role_Project_Admin

  • MaxCompute引擎層面:當前項目下project/table/fuction/resource/instance/job的所有權限,以及packageread權限。

  • DataWorks層面:可進行數據開發(fā),并且發(fā)布任務至生產環(huán)境。

默認無權限、需要在安全中心走審批流程申請。

指項目空間的管理者。可以對該項目空間的基本屬性、數據源、當前項目空間計算引擎配置和項目成員等進行管理,并為項目成員賦予項目管理員、開發(fā)、運維、部署、訪客角色。

開發(fā)

Role_Project_Dev

  • MaxCompute引擎層面:當前項目下project/table/fuction/resource/instance/job的所有權限,以及packageread權限。

  • DataWorks層面:可進行數據開發(fā),但無法發(fā)布任務至生產環(huán)境。

默認無權限、需要在安全中心走審批流程申請。

開發(fā)角色的用戶能夠創(chuàng)建工作流、腳本文件、資源和UDF以及新建和刪除表,同時可以創(chuàng)建發(fā)布包,但不能執(zhí)行發(fā)布操作。

運維

Role_Project_Pe

當前項目空間下project/fuction/resource/instance/job的所有權限,擁有package的Read權限和table的Read/Describe權限。

說明

MaxCompute引擎層面有權限,但在DataWorks上,運維角色不能直接在界面運行節(jié)點進行任務執(zhí)行操作。

默認無權限、需要在安全中心走審批流程申請。

運維角色的用戶由項目管理員分配運維權限,擁有發(fā)布及線上運維的操作權限,沒有數據開發(fā)的操作權限。

部署

Role_Project_Deploy

默認無權限。

默認無權限、需要在安全中心走審批流程申請。

部署角色與運維角色相似,但是它沒有線上運維的操作權限。

訪客

Role_Project_Guest

默認無權限。

默認無權限、需要在安全中心走審批流程申請。

訪客角色的用戶只具備查看權限,沒有權限進行編輯工作流和代碼等操作。

安全管理員

Role_Project_Security

默認無權限。

默認無權限、需要在安全中心走審批流程申請。

安全管理員僅在數據保護傘模塊中使用,用于敏感規(guī)則配置、數據風險審計等。

數據分析師

Role_Project_Data_Analyst

  • MaxCompute引擎層面:當前項目空間下的CreateInstanceCreateTable權限。

  • DataWorks層面:可查看智能數據建模的模型;查看和使用數據分析的功能。

默認無權限、需要在安全中心走審批流程申請。

僅具有數據分析模塊的操作權限。

模型設計師

Pole_Project_Erd

默認無權限。

默認無權限、需要在安全中心走審批流程申請。

該角色可以在智能建模查看模型,進行數倉規(guī)劃、數據標準、維度建模和數據指標等內容的編輯,但是不能發(fā)布模型。

數據治理管理員

Role_Project_Data_Governance

默認無權限。

默認無權限、需要在安全中心走審批流程申請。

該角色僅作用于數據治理中心,可查看管理的工作空間中待治理問題,進行數據治理計劃的定義和檢查項的開啟。無數據開發(fā)、運維等操作權限。

空間所有者,即阿里云主賬號。

Project Owner

MaxCompute項目空間的所有者,擁有該項目空間的所有權限。

有權限

Super_Administrator

MaxCompute項目空間的超級管理員,擁有項目空間的管理類權限以及項目空間內所有類型資源的全部權限。

有權限

Admin

每一個項目在創(chuàng)建時,會自動創(chuàng)建一個Admin角色,并且為該角色授予確定的權限。即可以訪問項目空間內的所有對象、對用戶或角色進行管理、授權。與項目空間的所有者相比,Admin角色不能將Admin權限指派給用戶,不能設定項目空間的安全配置,不能修改項目空間的鑒權模型,Admin角色所對應的權限不能被修改。項目空間的所有者可以將Admin角色賦權給一個用戶,讓該用戶代理安全管理。

有權限

Role_Project_Scheduler

默認無權限。

  • MaxCompute引擎層面:當前項目下project/table/fuction/resource/instance/job的所有權限,以及package的read權限。

  • DataWorks層面:用于在生產調度環(huán)境中作為執(zhí)行身份。

    說明

    當RAM用戶或RAM角色被設置為某MaxCompute項目生產環(huán)境的調度訪問身份(即創(chuàng)建生產環(huán)境數據源時,被配置為默認訪問身份),則該用戶或角色會被映射為MaxCompute項目的Role_Project_Scheduler角色。默認訪問身份配置詳情,請參見創(chuàng)建數據源

統一使用該身份調度執(zhí)行生產環(huán)境的MaxCompute任務。