項目空間(Project)是MaxCompute實現多租戶體系的基礎,是您管理資料和計算的基本單位,也是計量和計費的主體。當使用者申請建立項目空間後,該使用者即是此空間的所有者(Owner),這個項目空間內的所有對象(表,執行個體,資源,UDF等)都屬於該使用者。這就是說,除了Owner之外,任何人都無權訪問此項目空間內的對象,除非有Owner的授權許可。
说明 對於已在MaxCompute或DateWorks項目中擁有角色的RAM子帳號,請在刪除子帳號之前解除子帳號在項目的角色並在項目空間中刪除子帳號。否則子帳號會在項目空間中殘留,顯示為“ p4_
xxxxxxxxxxxxxxxxxxxx”且無法在項目空間中移除(不影響項目空間正常功能使用)。樣本如下:
子帳號殘留時在項目的顯示:
odps@ MaxCompute>list users;
p4_2652900xxxxxxxxxx
殘留子帳號無法在空間中刪除:
odps@ MaxCompute_DOC>remove user p4_2652900xxxxxxxxxx;
Confirm to "remove user p4_2652900xxxxxxxxxx
;" (yes/no)? yes
FAILED: lack of account provider
在此時在Dataworks項目成員管理頁面依然能看到RAM子帳號。
正確的做法:在刪除子帳號前先解除子帳號的角色
odps@ MaxCompute>revoke role_project_security, role_project_admin, role_project_dev, role_project_pe, role_project_deploy, role_project_guest from RAM$MainCount:hanmeimei;
OK
然後在空間移除子帳號:
odps@ MaxCompute>remove user RAM$MainCount:hanmeimei;
之後即可正常刪除RAM子帳號。
在MaxCompute和Dataworks中,主帳號與子帳號的許可權區分如下表所示。
| 操作類型 | 操作說明 | 操作端 | 主帳號 | 角色 | RAM子帳號 | 角色 | 依賴 |
| Project管理 | Project-建立、刪除 | Dataworks | 支援 | 項目所有者 | 支援 | 專案系統管理員 | 主帳號AK開啟 |
| Project-建立、刪除 | MaxCompute CLI/Studio | 不支援 | N/A | 不支援 | N/A | ||
| Project-跨Project訪問 | Dataworks/MaxCompute CLI/Studio | 支援 | 項目所有者 | 支援 | ALL | 主帳號指定授權 | |
| Project-更新 | Dataworks/MaxCompute CLI/Studio | 不支援 | N/A | 不支援 | N/A | ||
| IP白名單設定 | Dataworks/MaxCompute CLI/Studio | 支援 | 項目所有者 | 不支援 | N/A | 主帳號AK開啟 | |
| 全表掃描 | Dataworks/MaxCompute CLI/Studio | 支援 | 項目所有者 | 不支援 | N/A | 主帳號AK開啟 | |
| 資料保護 | Dataworks/MaxCompute CLI/Studio | 支援 | 項目所有者 | 不支援 | N/A | 主帳號AK開啟 | |
| 項目成員-添加、授權管理 | Dataworks | 支援 | 項目所有者 | 支援 | 專案系統管理員 | 主帳號AK開啟 | |
| 項目成員-添加、授權管理 | MaxCompute CLI/Studio | 不支援 | N/A | 不支援 | N/A | ||
| Data Integration | 資料來源建立、修改 | Dataworks | 支援 | 項目所有者 | 支援 | 專案系統管理員 | |
| 同步任務建立、修改 | Dataworks | 支援 | 項目所有者 | 支援 | 專案系統管理員、開發 | ||
| 同步任務發布 | Dataworks | 支援 | 項目所有者 | 支援 | 專案系統管理員、開發、營運、部署 | ||
| CU管家 | CU管家-修改Quota | Dataworks | 支援 | 項目所有者 | 不支援 | N/A | 主帳號AK開啟 |
| CU管家-訪問、監控 | Dataworks | 支援 | 項目所有者 | 支援 | ALL | ||
| CU管家-RAM授權 | Dataworks | 不支援 | N/A | 不支援 | N/A | ||
| 代碼開發 | 查看代碼清單、內容 | Dataworks | 支援 | 項目所有者 | 支援 | ALL | |
| 代碼建立、刪除、更新、運行 | Dataworks | 支援 | 項目所有者 | 支援 | 專案系統管理員、開發 | ||
| JAVA UDF | Dataworks/MaxCompute CLI/Studio | 支援 | 項目所有者 | 支援 | 專案系統管理員、開發、營運、部署 | ||
| Python UDF | Dataworks/MaxCompute CLI/Studio | 支援 | 項目所有者 | 支援 | 專案系統管理員、開發、營運、部署 | 工單申請開通 | |
| 營運中心 | 調度任務查看管理 | Dataworks | 支援 | 項目所有者 | 支援 | 專案系統管理員、開發、營運、部署 | |
| 資料管理 | 表-建立 | Dataworks/MaxCompute CLI/Studio | 支援 | 項目所有者 | 支援 | 專案系統管理員、開發 | |
| 表-更新 | Dataworks/MaxCompute CLI/Studio | 支援 | 項目所有者 | 支援 | 專案系統管理員、開發、營運、部署 | ||
| 表-刪除 | Dataworks/MaxCompute CLI/Studio | 支援 | 項目所有者 | 支援 | 專案系統管理員 | ||
| 單表授權(ACL) | Dataworks/MaxCompute CLI/Studio | 支援 | 項目所有者 | 支援 | 專案系統管理員、開發 | ||
| 表查詢-元資料預覽 | Dataworks/MaxCompute CLI/Studio | 支援 | 項目所有者 | 支援 | ALL | ||
| 表查詢-跨Project表預覽 | Dataworks/MaxCompute CLI/Studio | 支援 | 項目所有者 | 支援 | ALL | 主帳號指定授權 | |
| 資源管理 | 查看資源清單 | Dataworks/MaxCompute CLI/Studio | 支援 | 項目所有者 | 支援 | ALL | |
| 資源-建立、刪除 | Dataworks/MaxCompute CLI/Studio | 支援 | 項目所有者 | 支援 | 專案系統管理員、開發 | ||
| 資源-上傳(jar/text/archive) | Dataworks/MaxCompute CLI/Studio | 支援 | 項目所有者 | 支援 | 專案系統管理員、開發 | ||
| 工作流程開發 | 查看工作流程列表、內容 | Dataworks | 支援 | 項目所有者 | 支援 | ALL | |
| 工作流程建立、刪除、更新 | Dataworks | 支援 | 項目所有者 | 支援 | 專案系統管理員、開發 | ||
| 檔案夾建立、刪除、更新 | Dataworks | 支援 | 項目所有者 | 支援 | 專案系統管理員、開發 | ||
| 函數開發 | 查看函數列表、詳情 | Dataworks/MaxCompute CLI/Studio | 支援 | 項目所有者 | 支援 | ALL | |
| 函數-建立、刪除 | Dataworks/MaxCompute CLI/Studio | 支援 | 項目所有者 | 支援 | 專案系統管理員、開發 | ||
| 售賣 | 購買、儲值、續約、升級、降配 | 數加控制台/MaxCompute購買頁 | 支援 | 項目所有者 | 不支援 | N/A | |
| 消費賬單、消費明細、使用記錄 | 阿里雲費用中心 | 支援 | 項目所有者 | 不支援 | N/A |