DataWorks子账号权限问题是什么？

子账号创建服务关联角色AliyunServiceRoleForDataworksDataMap时，需要为该角色添加DataWorksFullAccess策略或如下策略。{
"Version": "1",
"Statement": [
{
"Action": "dataworks:",
"Resource": "",
"Effect": "Allow"
},
{
"Action": "ram:CreateServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "datamap.dataworks.aliyuncs.com"
}
}
}
]
}
https://help.aliyun.com/zh/dataworks/user-guide/appendix-datamap-service-linked-role?spm=a2c4g.11186623.0.i399#section-8w2-vmz-mmf

在阿里云的DataWorks中，子账号的权限受到严格控制，不能直接操作生产表。子账号的执行SQL使用的是子账号的AccessKey，而主账号的执行SQL使用的是主账号的AccessKey，可以操作当前区域下所有工作空间的表。

当将一个RAM子账号加入至DataWorks空间时，就会自动被加入至MaxCompute项目中。例如，将某个RAM子账号（RAM_A）加入至DataWorks开发角色，则该子账号会被同时加入至该空间所绑定得到MaxCompute项目role_project_dev、role_project_scheduler两个Role中（这两个Role有在MaxCompute项目内启动任务、读写数据的权限），因此RAM_A即能进入DataWorks创建节点，也能通过节点运行代码读写MaxCompute上的表。

DataWorks中的子账号权限控制涉及到多个方面，包括SQL执行权限、数据操作权限以及角色权限等，需要通过合理配置和管理，以确保数据的安全性和操作的准确性。

标准模式工作空间下，子账号有开发环境权限，但默认没有生产环境权限。

生产表查询权限：表查询权限需要在数据地图-安全中心申请。
生产项目及表的非查询权限：需要项目owner或者有权限的用户授权。

【授权途径】
1.命令授权

参考MaxCompute授权文档

2.DataWorks界面授权

界面右上角工作空间配置-MaxCompute高级配置-自定义用户角色（生产环境仅主账号有权限操作）

自定义用户角色说明请参考MaxCompute文档，此回答整理自钉群“DataWorks交流群(答疑@机器人)”

DataWorks子账号权限问题是指用户在使用DataWorks时，发现子账号无法完成某些操作或任务，或者无法访问某些资源或数据。这种情况通常是由于子账号的权限设置不当或者权限不足所引起的。
解决子账号权限问题的方法主要有以下几种：

1. 重新分配子账号权限：可以通过DataWorks的权限管理功能，重新分配子账号的权限，以确保子账号可以完成需要的操作或任务。
2. 检查子账号的权限设置：可以检查子账号的权限设置，确保子账号的权限设置正确，且权限足够。