MaxCompute管家针对项目、配额、作业等功能入口进行了权限管控,主要对以RAM用户身份登录MaxCompute管家的用户进行权限控制,提升作业管理安全性。RAM用户需要具备相应功能模块的权限才具备操作权限。本文为您介绍MaxCompute管家权限相关角色及权限列表。

角色类型

MaxCompute管家权限主要分为以下4种角色:
  • 超级管理员:支持查看并操作MaxCompute管家界面的所有对象。

    阿里云账号默认是超级管理员。可以通过阿里云账号或已经被授予超级管理员角色的RAM用户,为RAM用户授予或移除超级管理员角色。

  • 项目管理员:支持查看MaxCompute管家界面的所有对象,但只能终止对应项目正在运行的作业。

    可以通过阿里云账号或已经被授予超级管理员角色的RAM用户,为RAM用户授予或移除项目管理员角色。

  • 配额组管理员:支持查看MaxCompute管家界面的所有对象,但只能终止对应配额组正在运行的作业。

    可以通过阿里云账号或已经被授予超级管理员角色的RAM用户,为RAM用户授予或移除配额组管理员角色。

  • 访客:默认所有RAM用户可以访问MaxCompute管家,无需额外授权,可以查看MaxCompute管家界面的所有对象,只能终止自己提交的正在运行的作业。

权限列表

MaxCompute管家各角色对应的权限如下。

功能模块 操作 超级管理员 项目管理员 配额组管理员 访客
概览 查看数据 支持 支持 支持 支持
项目 查看数据 支持 支持 支持 支持
修改配额组 支持 不支持 不支持 不支持
增加或移除按量计费配额组 支持 不支持 不支持 不支持
配额 查看数据 支持 支持 支持 支持
增加配额组 支持 不支持 不支持 不支持
修改或删除配额组 支持 不支持 不支持 不支持
设置分时 支持 不支持 不支持 不支持
作业 Logview 支持 支持 支持 支持
终止作业 支持 支持
说明 只能终止自己管理的项目正在运行的作业。
支持
说明 只能终止自己管理的配额组正在运行的作业。
支持
说明 只能终止自己提交的正在运行的作业。
查看作业快照、操作记录 支持 支持 支持 支持
权限 查看数据 支持 支持 支持 支持
所有修改操作 支持 不支持 不支持 不支持
说明 单次终止作业数量不能超过10个。

角色管理

  • 为RAM用户授予超级管理员角色。您可以选择如下两种方式之一:
    • 阿里云账号为RAM用户授予AdministratorAccess或AliyunDataWorksFullAccess权限策略。即有这两个权限策略其中之一的RAM用户,会同时拥有MaxCompute管家的超级管理员权限。授权后,需要等待大约5分钟,MaxCompute管家权限才会生效。授权权限策略操作,请参见为RAM角色授权
    • 阿里云账号或已经被授予超级管理员角色的RAM用户,通过MaxCompute管家的权限模块添加RAM用户为超级管理员。进入MaxCompute管家界面,在左侧导航栏单击权限,在超级管理员页签,单击批量添加即可。
  • 为RAM用户移除超级管理员角色:
    • 阿里云账号为RAM用户移除AdministratorAccess或AliyunDataWorksFullAccess权限策略,取消权限策略操作,请参见为RAM角色移除权限。如果同时需要移除MaxCompute管家的超级管理员权限,还需要进入MaxCompute管家界面,在左侧导航栏单击权限,在超级管理员页签,单击批量删除即可。
    • 不存在AdministratorAccess或AliyunDataWorksFullAccess权限策略的RAM用户,需要阿里云账号或已经拥有超级管理员权限的RAM用户通过MaxCompute管家的权限模块移除RAM用户。进入MaxCompute管家界面,在左侧导航栏单击权限,在超级管理员页签,单击批量删除即可。
  • 为RAM用户授权或移除项目管理员角色。项目管理员直接为项目对应DataWorks工作空间的管理员,因此,可直接通过DataWorks工作空间成员管理进行授权或取消管理员角色。DataWorks工作空间成员管理操作,请参见成员管理
  • 为RAM用户授权或移除配额组管理员。需要阿里云账号或已经拥有超级管理员权限的RAM用户,通过MaxCompute管家的权限模块移除RAM用户。进入MaxCompute管家界面,在左侧导航栏单击权限,在配额管理员页签,单击批量添加批量删除即可。