本文为您介绍MaxCompute中涉及的用户及角色。

背景信息

MaxCompute支持的用户和角色如下。

类型 名称 描述 用户与角色的关系
用户 阿里云账号 通过阿里云官网注册的账号。 用户、角色与权限紧密关联:
  • 您可以将用户添加至MaxCompute项目中,并通过授权操作,授予用户指定对象的指定权限。更多用户管理操作,请参见用户管理。更多授权操作,请参见授权
  • 您可以根据用户的操作范围,快速将MaxCompute已定义的角色授予用户。更多授权操作,请参见使用角色为用户授权
  • 您也可以根据业务需要自定义角色,并对角色授权后,将角色赋予用户。更多自定义角色操作,请参见角色管理

如果需要查看用户或角色的权限信息,请参见查看权限

RAM用户 由阿里云账号创建的用户,协助阿里云账号完成数据处理。
角色 Project Owner 项目所有者。用户创建MaxCompute项目后,该用户为此项目的所有者,拥有项目的所有权限。

除项目所有者之外,任何人都无权访问此项目内的对象,除非有项目所有者的授权许可。

Super_Administrator MaxCompute内置的管理角色,项目的超级管理员,拥有操作项目内所有资源的权限和管理类权限。

项目所有者或具备Super_Administrator角色的用户可以将Super_Administrator角色赋予其他用户。

Admin MaxCompute内置的管理角色,拥有操作项目内所有资源的权限和部分基础管理类权限。

项目所有者可以将Admin角色赋予其他用户。

自定义角色 非MaxCompute内置的角色,需要自定义。可以参照DataWorks中的角色(以Role_开头)定义。
说明 DataWorks中也涉及角色概念,DataWorks及MaxCompute的角色对比,请参见角色与权限关系。如果您通过DataWorks执行添加用户或授权操作,请参见添加工作空间成员并设置角色

阿里云账号与RAM用户的操作区别

阿里云账号与RAM用户在各工具或平台上的操作支持情况及需要赋予的角色信息如下。

操作类型 操作项 支持的工具或平台 阿里云账号 阿里云账号角色 RAM用户 RAM角色 依赖
Project管理 创建、删除Project DataWorks控制台 支持 项目所有者 支持 DataWorks角色:项目管理员。
  • 阿里云账号依赖:开启AccessKey。
  • RAM账号依赖:需要在RAM上获取AliyunDataWorksFullAccession权限策略。
创建、删除Project
  • MaxCompute客户端
  • MaxCompute Studio
  • 查询编辑器
不支持 不涉及 不支持 不涉及 不涉及
跨Project访问
  • DataWorks控制台
  • MaxCompute客户端
  • MaxCompute Studio
  • 查询编辑器
支持 项目所有者 支持 MaxCompute角色:MaxCompute内置的角色及自定义的具备跨项目访问权限的角色。

DataWorks角色:项目管理员、开发、运维。

需要由阿里云账号授权。
更新Project
  • DataWorks控制台
  • MaxCompute客户端
  • MaxCompute Studio
  • 查询编辑器
不支持 不涉及 不支持 不涉及 不涉及
设置IP白名单
  • DataWorks控制台
  • MaxCompute客户端
  • MaxCompute Studio
  • 查询编辑器
支持 项目所有者 支持 MaxCompute角色:Super_Administrator。

DataWorks角色:不涉及。

RAM用户需要由阿里云账号授予Super_Administrator角色。
全表扫描
  • DataWorks控制台
  • MaxCompute客户端
  • MaxCompute Studio
  • 查询编辑器
支持 项目所有者 不支持 MaxCompute角色:Super_Administrator。

DataWorks角色:不涉及。

RAM用户需要由阿里云账号授予Super_Administrator角色。
数据保护
  • DataWorks控制台
  • MaxCompute客户端
  • MaxCompute Studio
  • 查询编辑器
支持 项目所有者 不支持 MaxCompute角色:Super_Administrator。

DataWorks角色:不涉及。

RAM用户需要由阿里云账号授予Super_Administrator角色。
添加、授权、管理项目成员
  • DataWorks控制台
  • MaxCompute客户端
  • MaxCompute Studio
  • 查询编辑器
支持 项目所有者 支持 MaxCompute角色:Super_Administrator。

DataWorks角色:项目管理员。

RAM用户需要由阿里云账号授予Super_Administrator角色。
数据集成 创建、修改数据源 DataWorks控制台 支持 项目所有者 支持 DataWorks角色:项目管理员。 不涉及
创建、修改同步任务 DataWorks控制台 支持 项目所有者 支持 DataWorks角色:项目管理员、开发。 不涉及
发布同步任务 DataWorks控制台 支持 项目所有者 支持 DataWorks角色:项目管理员、开发、运维、部署。 不涉及
MaxCompute管家 修改配额组 DataWorks控制台 支持 项目所有者 支持 MaxCompute角色:Super_Administrator。

DataWorks角色:不涉及。

RAM用户需要由阿里云账号授予AdministratorAccess或AliyunDataWorksFullAccess权限。
查看作业、作业运维、作业监控 DataWorks控制台 支持 项目所有者 支持 MaxCompute角色:Super_Administrator。

DataWorks角色:项目管理员、开发、运维、部署。

RAM用户需要由阿里云账号授予AdministratorAccess或AliyunDataWorksFullAccess权限。
RAM授权 DataWorks控制台 不支持 不涉及 不支持 不涉及 不涉及
代码开发 查看代码列表、内容 DataWorks控制台 支持 项目所有者 支持 DataWorks角色:项目管理员、开发、运维、部署。 不涉及
创建、删除、更新、运行代码 DataWorks控制台 支持 项目所有者 支持 DataWorks角色:项目管理员、开发。 不涉及
JAVA UDF
  • DataWorks控制台
  • MaxCompute客户端
  • MaxCompute Studio
  • 查询编辑器
支持 项目所有者 支持 MaxCompute角色:MaxCompute内置的角色及自定义的具备开发Java UDF权限的角色。

DataWorks角色:项目管理员、开发、运维、部署。

不涉及
Python UDF
  • DataWorks控制台
  • MaxCompute客户端
  • MaxCompute Studio
  • 查询编辑器
支持 项目所有者 支持 MaxCompute角色:MaxCompute内置的角色及自定义的具备开发Python UDF权限的角色。

DataWorks角色:项目管理员、开发、运维、部署。

不涉及
运维中心 查看、管理调度任务 DataWorks控制台 支持 项目所有者 支持 DataWorks角色:项目管理员、开发、运维、部署。 不涉及
数据管理 创建表
  • DataWorks控制台
  • MaxCompute客户端
  • MaxCompute Studio
  • 查询编辑器
支持 项目所有者 支持 MaxCompute角色:MaxCompute内置的角色及自定义的具备创建表操作权限的角色。

DataWorks角色:项目管理员、开发。

不涉及
更新表
  • DataWorks控制台
  • MaxCompute客户端
  • MaxCompute Studio
  • 查询编辑器
支持 项目所有者 支持 MaxCompute角色:MaxCompute内置的角色及自定义的具备更新表操作权限的角色。

DataWorks角色:项目管理员、开发。

不涉及
删除表
  • DataWorks控制台
  • MaxCompute客户端
  • MaxCompute Studio
  • 查询编辑器
支持 项目所有者 支持 MaxCompute角色:MaxCompute内置的角色及自定义的具备删除表操作权限的角色。

DataWorks角色:项目管理员、开发。

不涉及
单表授权(ACL)
  • DataWorks控制台
  • MaxCompute客户端
  • MaxCompute Studio
  • 查询编辑器
支持 项目所有者 支持 MaxCompute角色:MaxCompute内置的角色。

DataWorks角色:项目管理员、开发。

不涉及
预览元数据
  • DataWorks控制台
  • MaxCompute客户端
  • MaxCompute Studio
  • 查询编辑器
支持 项目所有者 支持 MaxCompute角色:MaxCompute内置的角色及自定义的具备查看元数据操作权限的角色。

DataWorks角色:项目管理员、开发、运维、部署。

不涉及
预览跨Project表
  • DataWorks控制台
  • MaxCompute客户端
  • MaxCompute Studio
  • 查询编辑器
支持 项目所有者 支持 MaxCompute角色:MaxCompute内置的角色及自定义的具备跨项目查看表操作权限的角色。

DataWorks角色:项目管理员、开发、运维、部署。

需要由阿里云账号授予。
资源(Resource)管理 查看资源列表
  • DataWorks控制台
  • MaxCompute客户端
  • MaxCompute Studio
  • 查询编辑器
支持 项目所有者 支持 MaxCompute角色:MaxCompute内置的角色及自定义的具备查看资源操作权限的角色。

DataWorks角色:项目管理员、开发、运维、部署。

不涉及
创建、删除资源
  • DataWorks控制台
  • MaxCompute客户端
  • MaxCompute Studio
  • 查询编辑器
支持 项目所有者 支持 MaxCompute角色:MaxCompute内置的角色及自定义的具备创建、删除资源操作权限的角色。

DataWorks角色:项目管理员、开发。

不涉及
上传资源
  • DataWorks控制台
  • MaxCompute客户端
  • MaxCompute Studio
  • 查询编辑器
支持 项目所有者 支持 MaxCompute角色:MaxCompute内置的角色及自定义的具备上传资源操作权限的角色。

DataWorks角色:项目管理员、开发。

不涉及
工作流开发 查看工作流列表、内容 DataWorks控制台 支持 项目所有者 支持 DataWorks角色:项目管理员、开发、运维、部署。 不涉及
创建、删除、更新工作流 DataWorks控制台 支持 项目所有者 支持 DataWorks角色:项目管理员、开发。 不涉及
创建、删除、更新文件夹 DataWorks控制台 支持 项目所有者 支持 DataWorks角色:项目管理员、开发。 不涉及
函数开发 查看函数列表、详情
  • DataWorks控制台
  • MaxCompute客户端
  • MaxCompute Studio
  • 查询编辑器
支持 项目所有者 支持 MaxCompute角色:MaxCompute内置的角色及自定义的具备查看函数操作权限的角色。

DataWorks角色:项目管理员、开发、运维、部署。

不涉及
创建、删除函数
  • DataWorks控制台
  • MaxCompute客户端
  • MaxCompute Studio
  • 查询编辑器
支持 项目所有者 支持 MaxCompute角色:MaxCompute内置的角色及自定义的具备创建、删除函数操作权限的角色。

DataWorks角色:项目管理员、开发。

不涉及
售卖 购买、充值、续费、升级、降配
  • MaxCompute控制台、DataWorks控制台
  • MaxCompute购买页
支持 项目所有者 支持 不涉及 RAM用户需要由阿里云账号授予AliyunBSSFullAccess权限。
查看消费账单、消费明细、使用记录 阿里云费用中心 支持 项目所有者 支持 不涉及 RAM用户需要由阿里云账号授予AliyunBSSFullAccess权限。