すべてのプロダクト
Search
ドキュメントセンター

DataWorks:ロールのマッピング:DataWorks と MaxCompute

最終更新日:Apr 21, 2026

この表では、DataWorks のワークスペースレベルのロールと MaxCompute のプロジェクト権限のマッピング、および各ロールの権限詳細について説明します。MaxCompute の権限についての詳細は、「MaxCompute の権限」および「MaxCompute のデータ権限管理の詳細」をご参照ください。

説明

[開発環境の権限] 列と [本番環境の権限] 列の権限は、標準モードのワークスペースにのみ適用されます。DataWorks のワークスペースモードについての詳細は、「ワークスペースモード間の違い」をご参照ください。

マッピング

権限詳細

DataWorks のロールまたは ID

MaxCompute のロール

開発環境の権限

本番環境の権限

説明

ワークスペース管理者

Role_Project_Admin

  • MaxCompute コンピュートエンジンレベル:現在のプロジェクトにおける project/table/function/resource/instance/job に対するすべての権限、および package に対する read 権限。

  • DataWorks レベル:データ開発を実行し、タスクを本番環境にデプロイできます。

デフォルトでは、このロールには権限がありません。権限には、セキュリティセンターでの承認が必要です。

このロールを持つユーザーは、ワークスペースの基本プロパティ、データソース、コンピュートエンジンの構成、およびメンバーを管理できます。また、他のメンバーにワークスペース管理者、開発、O&M、デプロイ、およびビジターのロールを割り当てることができます。

開発

Role_Project_Dev

  • MaxCompute コンピュートエンジンレベル:現在のプロジェクトにおける projects、tables、functions、resources、instances、jobs に対するすべての権限、および packageread 権限。

  • DataWorks レベル:データ開発を実行できますが、タスクを本番環境にデプロイすることはできません。

デフォルトでは、このロールには権限がありません。権限には、セキュリティセンターでの承認が必要です。

このロールを持つユーザーは、ワークフロー、スクリプトファイル、リソース、UDF、およびデプロイメントパッケージを作成できます。また、テーブルの作成と削除もできますが、デプロイメントは実行できません。

O&M

Role_Project_Pe

現在のプロジェクトの project、function、resource、instance、job オブジェクトに対するすべての権限、およびパッケージに対する読み取り権限、テーブルに対する読み取り/記述権限を持ちます。

説明

このロールは MaxCompute コンピュートエンジンレベルの権限を持っていますが、O&M ロールを持つユーザーは DataWorks の UI から直接ノードを実行することはできません。

デフォルトでは、このロールには権限がありません。権限には、セキュリティセンターでの承認が必要です。

ワークスペース管理者が O&M ロールを付与します。このロールを持つユーザーは、デプロイメントとオンライン O&M を実行できますが、データ開発は実行できません。

デプロイ

Role_Project_Deploy

デフォルトでは権限はありません。

デフォルトでは、このロールには権限がありません。権限には、セキュリティセンターでの承認が必要です。

このロールは O&M ロールに似ていますが、オンライン O&M の権限は含まれていません。

ビジター

Role_Project_Guest

デフォルトでは権限はありません。

デフォルトでは、このロールには権限がありません。権限には、セキュリティセンターでの承認が必要です。

このロールを持つユーザーは、表示専用のアクセス権を持ちます。ワークフロー、コード、その他の項目を編集することはできません。

セキュリティ管理者

Role_Project_Security

デフォルトでは権限はありません。

デフォルトでは、このロールには権限がありません。権限には、セキュリティセンターでの承認が必要です。

セキュリティ管理者は、機密ルールの構成やデータリスクの監査など、データセキュリティガードモジュールでのみ使用されます。

データアナリスト

Role_Project_Data_Analyst

  • MaxCompute コンピュートエンジンレベル:現在のプロジェクトで CreateInstance および CreateTable 権限を持ちます。

  • DataWorks レベル:データモデリングでモデルを表示したり、データ分析の機能を使用したりできます。

デフォルトでは、このロールには権限がありません。権限には、セキュリティセンターでの承認が必要です。

データ分析モジュールでの操作のみに権限を付与します。

モデル設計者

Role_Project_Erd

デフォルトでは権限はありません。

デフォルトでは、このロールには権限がありません。権限には、セキュリティセンターでの承認が必要です。

このロールを持つユーザーは、データモデリングでモデルを表示し、Data warehouse 計画、データ標準、ディメンションモデリング、およびデータメトリックを管理できます。このロールは、モデルを公開する権限を付与しません。

データガバナンス管理者

Role_Project_Data_Governance

デフォルトでは権限はありません。

デフォルトでは、このロールには権限がありません。権限には、セキュリティセンターでの承認が必要です。

このロールは データガバナンスセンターにのみ適用されます。ユーザーは、管理するワークスペースでガバナンスの問題の表示、ガバナンス計画の定義、確認項目の有効化ができます。データ開発や O&M の権限は付与されません。

ワークスペースの所有者 (Alibaba Cloud アカウント)

Project Owner

MaxCompute プロジェクトの所有者として、このロールはプロジェクトに対するすべての権限を持ちます。

すべての権限を持ちます。

N/A

N/A

Super_Administrator

MaxCompute プロジェクトのスーパー管理者として、このロールは管理権限と、その中のすべてのリソースタイプに対するすべての権限を持ちます。

すべての権限を持ちます。

N/A

N/A

Admin

プロジェクトが作成されると、固定された権限セットを持つ Admin ロールが自動的に作成されます。このロールは、プロジェクト内のすべてのオブジェクトにアクセスし、ユーザーとロールを管理および承認できます。プロジェクトの所有者とは異なり、Admin ロールは他のユーザーに Admin 権限を割り当てたり、プロジェクトのセキュリティ設定を構成したり、プロジェクトの認証モデルを変更したりすることはできません。プロジェクトの所有者は、セキュリティ管理を委任するために Admin ロールをユーザーに割り当てることができます。

すべての権限を持ちます。

N/A

N/A

Role_Project_Scheduler

デフォルトでは権限はありません。

  • MaxCompute コンピュートエンジンレベル:現在のプロジェクトの project、table、function、resource、instance、job オブジェクトに対するすべての権限、およびパッケージに対する読み取り権限を持ちます。

  • DataWorks レベル:本番スケジューリング環境で実行 ID として使用されます。

    説明

    RAM ユーザーまたは RAM ロールが MaxCompute プロジェクトの本番環境のスケジューリングアクセス ID として設定されている場合 (つまり、本番データソースを作成するときに Default Access Identity として構成されている場合)、DataWorks はそのユーザーまたはロールを MaxCompute プロジェクトの Role_Project_Scheduler ロールにマッピングします。デフォルトのアクセス ID の構成方法についての詳細は、「MaxCompute コンピュートエンジンのバインド」をご参照ください。

本番環境で MaxCompute タスクをスケジューリングして実行するための統一された ID として機能します。