このトピックでは、DataWorks の組み込みワークスペースレベルロールと MaxCompute のロールのマッピング、および開発環境と本番環境における各ロールの権限について説明します。このトピックの表は詳細を示しています。MaxCompute の権限の詳細については、「MaxCompute の権限」および「MaxCompute コンピューティングエンジンにおけるデータの権限の管理」をご参照ください。
ベーシックモードの DataWorks ワークスペースでは、権限管理を実行できません。次の表の DataWorks 開発環境および関連 MaxCompute プロジェクトにおけるデータの権限 列と DataWorks 本番環境および関連 MaxCompute プロジェクトにおけるデータの権限 列の説明は、標準モードのワークスペースにのみ適しています。DataWorks ワークスペースモードの詳細については、「ベーシックモードのワークスペースと標準モードのワークスペースの違い」をご参照ください。
マッピング | 権限の説明 | |||
DataWorks ロールまたは ID | MaxCompute ロール | DataWorks 開発環境および関連 MaxCompute プロジェクトにおけるデータの権限 | DataWorks 本番環境および関連 MaxCompute プロジェクトにおけるデータの権限 | DataWorks における権限の説明 |
ワークスペース管理者 | Role_Project_Admin |
| デフォルトでは権限がありません。必要な権限は Security Center でリクエストする必要があります。 | ワークスペース管理者ロールを持つユーザーは、ワークスペースの管理者です。管理者は、ワークスペースの基本プロパティ、データソース、コンピューティングエンジンの構成、メンバーを管理する権限を持ち、ワークスペースメンバーにワークスペース管理者、開発、O&M、デプロイ、またはビジターロールを割り当てることができます。 |
開発 | Role_Project_Dev |
| デフォルトでは権限がありません。必要な権限は Security Center でリクエストする必要があります。 | 開発ロールを持つユーザーは、ワークフロー、スクリプトファイル、リソース、ユーザー定義関数(UDF)、テーブル、デプロイタスクを作成し、テーブルを削除する権限を持ちますが、デプロイ操作を実行する権限は持ちません。 |
O&M | Role_Project_Pe | このロールは、プロジェクト、およびプロジェクト内の関数、リソース、インスタンス、ジョブに対するすべての権限、プロジェクト内のパッケージに対する読み取り権限、プロジェクト内のテーブルに対する読み取りおよび記述権限を持ちます。 説明 O&M ロールは MaxCompute コンピューティングエンジンに対する権限を持ちますが、DataWorks コンソールでノードを実行する権限は持ちません。 | デフォルトでは権限がありません。必要な権限は Security Center でリクエストする必要があります。 | O&M ロールは、ワークスペース管理者ロールによって付与されるデプロイおよびオンライン O&M 権限を持ちますが、データ開発操作を実行する権限は持ちません。 |
デプロイ | Role_Project_Deploy | デフォルトでは権限がありません。 | デフォルトでは権限がありません。必要な権限は Security Center でリクエストする必要があります。 | デプロイロールは、オンライン O&M 権限を除き、O&M ロールと同様の権限を持ちます。 |
ビジター | Role_Project_Guest | デフォルトでは権限がありません。 | デフォルトでは権限がありません。必要な権限は Security Center でリクエストする必要があります。 | ビジターロールを持つユーザーは、データを表示する権限を持ちますが、ワークフローまたはコードを変更する権限は持ちません。 |
セキュリティマネージャー | Role_Project_Security | デフォルトでは権限がありません。 | デフォルトでは権限がありません。必要な権限は Security Center でリクエストする必要があります。 | セキュリティマネージャーロールは Data Security Guard でのみ使用でき、機密データ識別ルールを設定し、Data Security Guard でデータリスクを監査する権限を持ちます。 |
データアナリスト | Role_Project_Data_Analyst |
| デフォルトでは権限がありません。必要な権限は Security Center でリクエストする必要があります。 | このロールは、DataAnalysis に対する権限のみを持ちます。 |
モデルデザイナー | Pole_Project_Erd | デフォルトでは権限がありません。 | デフォルトでは権限がありません。必要な権限は Security Center でリクエストする必要があります。 | このロールは、データモデリング でモデルを表示し、データウェアハウス計画、データ標準、次元モデリング、データメトリックのパラメーター構成を変更する権限を持ちます。このロールは、モデルを公開する権限は持ちません。 |
データガバナンス管理者 | Role_Project_Data_Governance | デフォルトでは権限がありません。 | デフォルトでは権限がありません。必要な権限は Security Center でリクエストする必要があります。 | このロールは、データガバナンスセンター に対する権限のみを持ちます。このロールを使用して、検出されたデータガバナンスの問題を表示および管理し、データガバナンス計画を設定し、チェック項目を有効にすることができます。このロールは、データ開発や O&M などの操作に対する権限は持ちません。 |
ワークスペースオーナー(Alibaba Cloud アカウント) | Project Owner | この ID はプロジェクトのオーナーであり、プロジェクトに対するすべての権限を持ちます。 | 開発環境と同じ権限。 | なし。 |
なし | Super_Administrator | このロールはプロジェクトのスーパー管理者であり、プロジェクトの管理権限と、プロジェクト内のすべてのリソースタイプに対するすべての権限を持ちます。 | 開発環境と同じ権限。 | なし。 |
なし | Admin | プロジェクトを作成すると、システムはこのプロジェクトの Admin ロールを作成し、プロジェクト内のすべてのオブジェクトにアクセスし、ユーザーまたはロールを管理し、ユーザーまたはロールに権限を付与する権限を付与します。Project Owner ロールと比較して、Admin ロールは、ユーザーに Admin ロールを割り当て、プロジェクトのセキュリティポリシーを設定し、プロジェクトの認証モデルを変更し、Admin ロールの権限を変更する権限を持ちません。Project Owner ロールは、Admin ロールをユーザーに割り当て、セキュリティ構成を管理する権限をユーザーに付与できます。 | 開発環境と同じ権限。 | なし。 |
なし | Role_Project_Scheduler | デフォルトでは権限がありません。 |
| この ID は、本番環境で MaxCompute タスクをスケジュールおよび実行するために使用されます。 |