本文将为您介绍当前DataWorks产品内部不同预设角色在"空间级别角色"和"全局级别角色"模块中的权限列表详情。

空间级别角色

DataWorks产品提供项目所有者(不可以授权)、空间管理员、开发、运维、部署、访客、安全管理员、模型设计师8种预设角色,角色的权限列表详情,详情请参见权限列表

全局(Region)级别角色

DataWorks全局级别包括租户管理员、租户成员、租户安全管理员、数据目录管理员、元数据采集管理员、数据治理管理员6种预设角色。角色的权限介绍如下。
角色 权限点 授权人 描述
租户管理员 拥有DataWorks所有产品功能的权限(不包含阿里云DataWorks管理控制台的操作权限)。 阿里云主账号、拥有AliyunDataWorksFullAccess的RAM用户、拥有租户管理员角色的RAM用户可以将租户管理员角色授权给其RAM用户。 DataWorks产品最高权限管理员,可以操作DataWorks产品内的所有功能。
租户成员 拥有和目前开发角色同样的使用权限。
  • 数据保护伞只读权限
  • 安全中心普通使用权限(不包含全部权限审计)
  • 数据地图普通使用权限(不包含数据目录管理员、元数据采集管理员的权限)
  • 数据分析使用权限
  • 审批中心普通使用权限(不包含审批策略管理)
无需授权,默认情况下,当前阿里云主账号下所有RAM用户均为租户成员角色。 当前阿里云主账号下所有RAM用户、RAM Role默认都是租户成员
租户安全管理员 拥有安全中心、审批中心、数据保护伞的所有权限。 租户管理员可以将其他RAM用户授权为安全管理员 用于管理工作空间的安全相关配置。
数据治理管理员 拥有数据综合治理的所有权限。 租户管理员可以将其他人授权为数据治理管理员 用户管理综合治理功能。
数据目录管理员 拥有管理数据地图数据目录功能权限。 租户管理员可以将其他人授权为数据目录管理员 可以管理用数据地图的数据目录功能。
元数据采集管理员 拥有数据地图元数据采集权限。 租户管理员可以将其他人授权为元数据采集管理员 可以使用数据地图的元数据采集功能。