この表では、DataWorks のワークスペースレベルのロールと MaxCompute のプロジェクト権限のマッピング、および各ロールの権限詳細について説明します。MaxCompute の権限についての詳細は、「MaxCompute の権限」および「MaxCompute のデータ権限管理の詳細」をご参照ください。
[開発環境の権限] 列と [本番環境の権限] 列の権限は、標準モードのワークスペースにのみ適用されます。DataWorks のワークスペースモードについての詳細は、「ワークスペースモード間の違い」をご参照ください。
マッピング | 権限詳細 | |||
DataWorks のロールまたは ID | MaxCompute のロール | 開発環境の権限 | 本番環境の権限 | 説明 |
ワークスペース管理者 | Role_Project_Admin |
| デフォルトでは、このロールには権限がありません。権限には、セキュリティセンターでの承認が必要です。 | このロールを持つユーザーは、ワークスペースの基本プロパティ、データソース、コンピュートエンジンの構成、およびメンバーを管理できます。また、他のメンバーにワークスペース管理者、開発、O&M、デプロイ、およびビジターのロールを割り当てることができます。 |
開発 | Role_Project_Dev |
| デフォルトでは、このロールには権限がありません。権限には、セキュリティセンターでの承認が必要です。 | このロールを持つユーザーは、ワークフロー、スクリプトファイル、リソース、UDF、およびデプロイメントパッケージを作成できます。また、テーブルの作成と削除もできますが、デプロイメントは実行できません。 |
O&M | Role_Project_Pe | 現在のプロジェクトの project、function、resource、instance、job オブジェクトに対するすべての権限、およびパッケージに対する読み取り権限、テーブルに対する読み取り/記述権限を持ちます。 説明 このロールは MaxCompute コンピュートエンジンレベルの権限を持っていますが、O&M ロールを持つユーザーは DataWorks の UI から直接ノードを実行することはできません。 | デフォルトでは、このロールには権限がありません。権限には、セキュリティセンターでの承認が必要です。 | ワークスペース管理者が O&M ロールを付与します。このロールを持つユーザーは、デプロイメントとオンライン O&M を実行できますが、データ開発は実行できません。 |
デプロイ | Role_Project_Deploy | デフォルトでは権限はありません。 | デフォルトでは、このロールには権限がありません。権限には、セキュリティセンターでの承認が必要です。 | このロールは O&M ロールに似ていますが、オンライン O&M の権限は含まれていません。 |
ビジター | Role_Project_Guest | デフォルトでは権限はありません。 | デフォルトでは、このロールには権限がありません。権限には、セキュリティセンターでの承認が必要です。 | このロールを持つユーザーは、表示専用のアクセス権を持ちます。ワークフロー、コード、その他の項目を編集することはできません。 |
セキュリティ管理者 | Role_Project_Security | デフォルトでは権限はありません。 | デフォルトでは、このロールには権限がありません。権限には、セキュリティセンターでの承認が必要です。 | セキュリティ管理者は、機密ルールの構成やデータリスクの監査など、データセキュリティガードモジュールでのみ使用されます。 |
データアナリスト | Role_Project_Data_Analyst | デフォルトでは、このロールには権限がありません。権限には、セキュリティセンターでの承認が必要です。 | データ分析モジュールでの操作のみに権限を付与します。 | |
モデル設計者 | Role_Project_Erd | デフォルトでは権限はありません。 | デフォルトでは、このロールには権限がありません。権限には、セキュリティセンターでの承認が必要です。 | このロールを持つユーザーは、データモデリングでモデルを表示し、Data warehouse 計画、データ標準、ディメンションモデリング、およびデータメトリックを管理できます。このロールは、モデルを公開する権限を付与しません。 |
データガバナンス管理者 | Role_Project_Data_Governance | デフォルトでは権限はありません。 | デフォルトでは、このロールには権限がありません。権限には、セキュリティセンターでの承認が必要です。 | このロールは データガバナンスセンターにのみ適用されます。ユーザーは、管理するワークスペースでガバナンスの問題の表示、ガバナンス計画の定義、確認項目の有効化ができます。データ開発や O&M の権限は付与されません。 |
ワークスペースの所有者 (Alibaba Cloud アカウント) | Project Owner | MaxCompute プロジェクトの所有者として、このロールはプロジェクトに対するすべての権限を持ちます。 | すべての権限を持ちます。 | N/A |
N/A | Super_Administrator | MaxCompute プロジェクトのスーパー管理者として、このロールは管理権限と、その中のすべてのリソースタイプに対するすべての権限を持ちます。 | すべての権限を持ちます。 | N/A |
N/A | Admin | プロジェクトが作成されると、固定された権限セットを持つ Admin ロールが自動的に作成されます。このロールは、プロジェクト内のすべてのオブジェクトにアクセスし、ユーザーとロールを管理および承認できます。プロジェクトの所有者とは異なり、Admin ロールは他のユーザーに Admin 権限を割り当てたり、プロジェクトのセキュリティ設定を構成したり、プロジェクトの認証モデルを変更したりすることはできません。プロジェクトの所有者は、セキュリティ管理を委任するために Admin ロールをユーザーに割り当てることができます。 | すべての権限を持ちます。 | N/A |
N/A | Role_Project_Scheduler | デフォルトでは権限はありません。 |
| 本番環境で MaxCompute タスクをスケジューリングして実行するための統一された ID として機能します。 |