阿里云数加平台项目管理模块中,您可通过项目成员管理操作,对当前项目空间的成员进行管理和配置 。
单击项目管理左侧导航栏中的项目成员管理,进入DataWorks(数据工场,原大数据开发套件)项目成员管理页面。
列表项概念:
1)成员名称:成员显示昵称,默认为登录者的云账号。
2)登录名:登录者的云账号。
3)成员角色:成员作为当前DataWorks项目成员,在项目中拥有的角色(项目管理员、开发、运维、部署、访客)。
4)操作类型:当前用户可以针对成员进行的操作,现为移出本项目(仅项目管理员角色拥有该权限),可将该成员移除出当前项目(项目管理员不能实现本操作)。
5)添加成员:系统可以为您全量同步主账号下全量子用户账号,并提供搜索筛选的功能。可以选中一个或多个搜索结果并批量设置角色,确定后成员添加至项目中,被添加的成员可以进入当前项目对数据和项目中的其他功能进行操作。
对应项目的角色,权限概述如下:
DataWorks角色 | 平台权限特征 | MaxCompute角色 | MaxCompute数据权限 |
项目管理员 | 指项目空间的管理者,可对该项目空间的基本属性、数据源、当前项目空间计算引擎配置和项目成员等进行管理,并为项目成员赋予项目管理员、开发、运维、部署、访客角色。 | role_project_admin | project/table/fuction/resource/instance/job/volume/offlinemodel/package 的所有权限 |
开发 | 开发角色的用户能够创建工作流、脚本文件、资源和 UDF,新建/删除表,同时可以创建发布包,但不能执行发布操作。 | role_project_dev | project/fuction/resource/instance/job/volume/offlinemodel/package/table 的所有权限 |
运维 | 运维角色的用户由项目管理员分配运维权限;拥有发布及线上运维的操作权限,没有数据开发的操作权限。 | role_project_pe | project/fuction/resource/instance/job/offlinemodel 的所有权限,拥有volume/package 的 read 权限和table 的 read/describe 权限。 |
部署 | 部署角色与运维角色相似,但是它没有线上运维的操作权限。 | role_project_deploy | 默认无权限 |
访客 | 访客角色的用户只具备查看权限,没有权限进行编辑工作流和代码等操作。 | role_project_guest | 默认无权限 |
安全管理员 | 安全管理员仅在数据保护伞中用到,用于敏感规则配置,数据风险审计等 | role_project_security | 默认无权限 |
您可以在MaxCompute_SQL任务中,执行如下语句,查询自己的权限信息。
show grants --查看当前用户自己的访问权限 show grants for <username> --查看指定用户的访问权限,仅由项目管理员才有执行权限。
更多查看权限的命令请参见查看权限。