本文为您介绍如何为DataWorks工作空间添加并管理成员和角色,以及不同角色的权限功能差异。

角色规划

Dataworks产品内部包含“空间级角色”和“全局(Region)级别角色”两类。
  • 在Dataworks的空间级别角色中,您可以根据不同的业务场景为不同的RAM用户设置不同的工作空间权限,DataWorks目前有预设角色,同时也支持您自定义角色。您将RAM用户添加到DataWorks工作空间时,可以选择添加为当前工作空间的预设角色或者自定义角色。详情请参见成员及角色管理
  • Dataworks的全局级别角色同样包含预设角色自定义角色两类。管理员可以自由定义拥有某些全局级别功能模块使用权限的全局(Region)级别角色。
    说明

    如果租户管理员自定义了某个全局(Region)级别角色,并显示地指定了该角色不具备某些全局(Region)级模块的使用权限(例如:无数据地图访问权限),则该自定义角色的权限优先级将高于租户成员的权限。

授予空间级别角色

您可以将目标RAM用户或RAM Role添加至指定DataWorks工作空间,该RAM用户或RAM Role添加至工作空间后,即拥有“空间级别角色”。

仅具有空间管理员权限的用户可以授予其他用户“空间级别角色”。授权操作,详情请参见添加工作空间成员和角色

说明 阿里云主账号以及拥有AliyunDataWorksFullAccess权限的RAM用户具有空间管理员权限。

授予全局级别角色

授予某个RAM用户或RAM Role“全局级别角色”则可以通过“全局级别角色管理”来实现。

说明
  • 租户管理员角色和拥有AliyunDataWorksFullAccess的云账号可以授权他人全局级别角色。
  • 租户管理员可以将其他人授权为租户管理员