MaxCompute/DataWorks权限问题排查建议是怎样的

这期内容当中小编将会给大家带来有关MaxCompute/DataWorks权限问题排查建议是怎样的，文章内容丰富且以开发云主机域名专业的角度为大家分析和叙述，阅读完这篇文章希望大家可以有所收获。__前提：__MaxCompute与DataWorks为两个产品，在权限体系上既有交集又要一定的差别。在权限问题之前需了解两个产品独特的权限体系。MaxCompute底层计算引擎有自己的安全权限体系，包括ACL、Policy授权体系。具体可以了解：

https://help.aliyun.com/document_detail/27924.htmlcdn.nlark.com/lark/0/2018/png/26173/1545360736789-995dc63f-bfae-4744-81e4-30c848b568e4.png”>DataWorks为MaxCompute上层的云数仓开发工具，拥有自身的权限模型外还支持底层MaxCompute底层数据授权体系。具体详见：

https://help.aliyun.com/document_detail/92594.html通过MaxCompute Console命令list roles;可以看到角色体系,role_开头都为DataWorks基于MaxCompute封装的角色及权限体系。介绍如下：rolename对应产品及权限名称adminMaxCompute底层引擎默认admin角色role_project_adminDataWorks项目管理员role_project_deployDataWorks部署角色role_project_devDataWorks开发角色role_project_guestDataWorks访客角色role_project_peDataWorks运维角色role_project_schedulerDataWorks生产代持账号role_project_securityDataWorks安全管理员__admin：__MaxCompute计算引擎的默认admin角色，可以访问项目空间内的所有对象、对用户或角色进行管理、对用户或角色进行授权。与项目空间 Owner 相比，admin 角色不能将 admin 权限指派给用户，不能设定项目空间的安全配置，不能修改项目空间的鉴权模型，admin 角色所对应的权限不能被修改。一般情况下，如未修改过权限，一般情况下admin角色用户只有一个为project owner账号。MaxCompute project owner可以将admin角色授予其他子账号，用于进行MaxCompute底层的权限模型管理。role_开头的角色也可以通过describe role 方式查看其角色所具备的权限点及角色里的用户列表。以开发者角色为例：在普及完两个产品的权限体系之外，更多的用户会遇到各种权限的疑问或者问题。通常可以通过如下方式来排查：首先，查看当前用户或指定用户所拥有的权限。可以看到用户所具有的角色及相关权限点。查看指定对象的授权列表，一般获取表到人。查看ACL是否生效（常常发生在授权之后返回OK，但是权限校验还是失败）除了通过命令行方式，也可以通过__++DataWorks>项目管理>MaxCompute高级配置++__里的ACL开关来确认是否打开。policy授权一般常见有两种，一个是项目级别的，一个是role级别的。上述就是小编为大家分享的MaxCompute/DataWorks权限问题排查建议是怎样的了，如果刚好有类似的疑惑，不妨参照上述分析进行理解。如果想知道更多相关知识，欢迎关注开发云行业资讯频道。