《企业级云原生白皮书项目实战》——第五章 大数据——5.2 云原生大数据计算服务 MaxCompute——5.2.2 使用安全(1) https://developer.aliyun.com/article/1228576?groupCode=supportservice
5.2.2.2权限相关
开始接触这两个产品时,二者各自都有自己的角色、权限体系,这点较容易产生理解偏差。基于上文对于 访问身份 的理解,我们先来看看两个产品在逻辑上的关系。
5.2.2.2.1 MaxCompute项目和DataWorks工作空间的关系
•简单模式的DataWorks,实际绑定一个MaxCompute项目
•标准模式的DataWorks,实际绑定一个开发项目和一个生产项目,开发项目的命名规则是:_dev,即在项目名添加后缀 "_dev"
从上图中,可以很清晰了解到,MaxCompute对于上层DataWorks提交过来的作业,实际只关心设置的访问身份是什么,然后对该身份(账号或角色)进行认证鉴权即可。
所以对于使用DataWorks进行数据开发、数据分析的场景,首要动作是明确这个访问身份,它将作为整个授权行为的主体。
5.2.2.2.2 MaxCompute和DataWorks的角色关系
DataWorks为了提供项目成员在数据开发过程中需要的MaxCompute相关资源权限,预设了一些MaxCompute角色。管理员将用户或角色添加到工作空间并授予角色之后,该用户或角色同时拥有了DataWorks和MaxCompute引擎的权限,需要注意的是,如果是标准模式的DataWorks工作空间,此操作仅会授予开发环境引擎的权限,生产环境默认均无权限,需要到安全中心进行申请。
MaxCompute角色与DataWorks预设角色的权限关系如下:
《企业级云原生白皮书项目实战》——第五章 大数据——5.2 云原生大数据计算服务 MaxCompute——5.2.2 使用安全(3) https://developer.aliyun.com/article/1228573?groupCode=supportservice
