MaxCompute用户指南：安全指南：用户及授权管理：角色管理

角色（Role）是一组访问权限的集合，当需要对一组用户赋予相同的权限时，可以使用角色来授权 。基于角色的授权可以大大简化授权流程，降低授权管理成本 。当需要对用户授权时，应当优先考虑是否应该使用角色来完成 。每一个项目空间在创建时，会自动创建一个 admin的角色，并且为该角色授予了确定的权限：能访问项目空间内的所有对象，能进行用户与角色管理，能对用户或角色进行授权 。与项目空间 Owner相比，admin 角色不能将 admin 权限指派给用户，不能设定项目空间的安全配置，不能修改项目空间的鉴权模型 。Admin角色所对应的权限不能被修改 。
角色管理相关命令如下：

1.     create role <rolename> --创建角色
2.     drop role <rolename> --删除角色
3.     grant <rolename> to <username> --给用户指派某种角色
4.     revoke <rolename> from <username> --撤销角色指派

备注:

• 
  删除一个角色时，MaxCompute 会检查该角色内是否还存在其他用户 。若存在，则删除该角色失败 。只有在该角色的所有用户都被撤销时，删除角色才会成功 。
• 
  大数据开发套件中成员角色类型对应的 MaxCompute 角色，以及各角色的平台权限详情，请参见：项目管理 中的项目成员管理模块 。