DataWorks成员及角色管理使用限制是什么？

仅DataWorks企业版工作空间才可以添加自定义角色，详情请参见DataWorks各版本详解。您可以参考DataWorks增值版本，升级DataWorks工作空间至企业版。仅空间管理员角色和工作空间所有者，可以添加成员，修改成员角色，删除成员及已创建的自定义角色。当前仅支持使用阿里云主账号，或被授予MaxCompute项目admin、Superadmin角色的RAM用户，配置自定义的DataWorks新角色与MaxCompute引擎的权限映射关系。——该回答整理自钉群“DataWorks交流群(答疑@机器人)”

使用限制 仅空间管理员角色和工作空间所有者,可以添加成员,修改成员角色,删除成员及已创建的自定义角色。

DataWorks支持以工作空间为管控粒度，通过对用户授予不同角色实现空间内各功能点的权限控制。包括平台预设角色及自定义空间级角色，其中预设角色拥有固定的功能点权限，自定义空间级角色可控制空间级模块的读写权限。具体可以参考权限管控

在DataWorks中，成员及角色管理使用的限制有以下几点：

1. 成员及角色管理只能由具备管理员角色的用户进行，普通用户无法进行该操作；

2. 在同一个项目空间中，每个角色都是唯一的，一个用户只能担任一个角色；

3. 每个项目空间中，最多支持添加1000个用户，超过该限制需要联系客服申请扩容；

4. 成员及角色管理操作需要按照数据安全最佳实践执行，例如严格控制管理员权限、不定期更新密码、及时移除不需要访问权限的用户等；

5. 系统会自动记录成员及角色管理操作的日志，以便后续审计和追溯。

综上所述，DataWorks成员及角色管理使用限制主要包括管理员权限、用户数量限制、数据安全保障等方面，用户需要遵循操作规范，保障数据安全，并在操作后及时审核相关日志以便发现和排查问题。