DataWork的使用权限是什么？

DataWorks的使用权限分为数据访问权限和功能模块权限两大类：

数据访问权限控制

• 生产表访问：默认情况下，个人云账号无权限直接访问生产表，需通过安全中心申请权限。访问方式包括使用任务执行者个人云账号或调度访问身份。
• 环境特定访问：在开发环境中，可以直接访问开发表；而在生产环境中，则依据任务执行者的身份（个人云账号或调度访问身份）来决定访问权限。
• 集群账号映射：对于CDP/CDH、EMR环境，RAM用户可通过集群账号映射获得特定集群权限。
• DLF统一权限管理：针对EMR集成DLF作为元数据服务的情况，可利用DLF进行数据权限的申请、审批与审计。
• Hologres权限需求：Hologres任务开发需要计算引擎实例权限、绑定的数据源权限及表级权限。

功能模块权限控制

• RAM Policy体系：基于角色的访问控制(RBAC)模型，用于管理DataWorks功能模块和控制台权限，如是否允许访问数据地图或删除工作空间。
• 全局级模块权限：通过租户级角色分配，实现对全局模块（如数据地图）的精细化权限控制，支持预设角色与自定义角色。
• 空间级模块权限：管理空间内模块操作权限，比如进入数据开发执行开发操作，或限制访问特定模块如数据保护伞。

注意事项

• 某些高级权限配置功能（如自定义租户角色）仅限于DataWorks企业版。
• 特定操作可能需要管理员或具有特定RAM策略的用户来执行权限分配或调整。

综上所述，DataWorks的使用权限设计全面且灵活，旨在确保数据安全的同时，支持不同角色的团队成员高效协作完成数据处理和分析任务。