本文为您介绍项目管理员的权限和职责。默认创建工作空间的阿里云账号是项目(工作空间)所有者,拥有最高权限。

如果工作空间创建完成后,项目所有者不想自行管理,可以指定其子账号为项目管理员角色。

创建工作空间

工作空间创建完成后,您便是项目所有者。创建工作空间的操作请参见创建工作空间
说明 项目管理员需要保证工作空间生产环境的稳定、控制工作空间成员中的角色权限(权限最小化,够用即可),并控制表的权限。

添加子账号

项目管理员有权限添加RAM子账号为工作空间成员,并在相应的工作空间为子账号授权相应的角色。每个角色对应的权限点,请参见权限列表
说明 建议不要同时授予一个子账号开发角色和运维角色。

控制相关权限

为保证生产环境的稳定性和安全性,不允许个人账号拥有生产表的删除、修改等权限,且不允许成员随意提交任务。

在设置工作空间的级别时,您需要首先选择设置阿里云主账号阿里云子账号执行任务。如果设置有误,权限体系会被破坏。
  • 阿里云主账号:执行SQL使用的是主账号的AccessKey,可以操作当前区域下所有工作空间的表,请谨慎设置。
  • 阿里云子账号:执行SQL使用的是子账号的AccessKey,权限会受到严格控制,无法直接操作生产表。
其它功能权限要求:
  • 数据集成:添加数据源、批量上云等功能,仅项目所有者和项目管理员可以操作。
  • 计算资源(MaxCompute管家):项目管理员设置Dataworks的资源组分配后,运维人员即可通过MaxCompute管家查看系统状态、资源组分配和任务监控。
  • 运维中心:仅运维角色和项目管理员可以进行运维中心的操作。
说明

为保证数据安全,请保持最小粒度为角色授权,够用即可。