DataWorks去年应该没有这个，现在突然出来个这个，是不是要重新配置权限啊？

根据您提出的问题，结合知识库中的相关资料，以下是关于DataWorks权限变更的详细解答：

1. 权限变更背景

DataWorks近期对权限管理进行了调整，主要涉及以下内容： - 认证方式变更：不再支持以AccessID、AccessKey的方式创建数据源或引擎。对于已创建的数据源或引擎，可以继续沿用填写AccessID、AccessKey的方式，但不能使用归属于其他阿里云主账号的AccessID、AccessKey信息。此外，通过AccessID、AccessKey方式创建的数据源或引擎无法用于数据开发。 - 默认访问身份变更：如果需要将数据源或集群的默认访问身份设置为“任务责任人”或非自己的其他身份，则必须拥有AdministratorAccess权限策略。 - 跨阿里云主账号的数据源或集群配置：如果需要通过其他阿里云主账号的项目创建数据源或集群，则需要使用RAM角色的访问方式。

这些变更可能是您提到的“突然出现”的原因。

2. 是否需要重新配置权限

根据您的描述，如果您之前已经配置了相关权限，可能需要根据新的权限要求进行调整。以下是具体的判断依据和操作建议：

2.1 已有数据源或引擎

• 如果您之前使用的是AccessID、AccessKey方式创建的数据源或引擎，且这些数据源或引擎仅用于查看或管理（而非数据开发），则无需重新配置。
• 但如果这些数据源或引擎需要用于数据开发，则必须切换到RAM角色授权模式或其他支持的方式。

2.2 默认访问身份

• 如果您之前设置了默认访问身份为“任务责任人”或非自己的其他身份，但未赋予相关用户AdministratorAccess权限策略，则需要重新配置权限。

2.3 跨阿里云主账号的数据源或集群

• 如果您需要通过其他阿里云主账号的项目创建数据源或集群，则必须按照新的要求，使用RAM角色的访问方式进行配置。

3. 具体操作步骤

以下是针对不同场景的具体操作步骤：

3.1 切换到RAM角色授权模式

1. 创建自定义角色：
   • 登录RAM控制台，创建一个自定义角色（如BigDataOssRole）。
   • 为该角色授权指定权限策略（如AliyunDataWorksFullAccess）。
2. 创建策略并授权相关人员：
   • 创建包含PassRole权限点的策略，授权相关人员使用该角色。
3. 在DataWorks中配置数据源：
   • 在新增数据源时，选择RAM角色授权模式，并完成数据源配置。

3.2 配置跨阿里云主账号的数据源

1. 数据源实例所属云账号操作：
   • 创建RAM角色，选择可信实体类型为阿里云账号，并填写DataWorks工作空间所属的云账号。
   • 为RAM角色精确授权，选择相应的系统策略。
   • 修改RAM角色的信任策略，允许DataWorks使用者主账号的云账号ID访问该RAM角色。
2. DataWorks工作空间所属的云账号操作：
   • 登录DataWorks控制台，选择对应工作空间，进入数据集成页面。
   • 新增数据源，选择阿里云实例模式，填写实例所属的阿里云账号主账号ID，并配置已创建的RAM角色。
   • 测试数据源的连通性，确保配置无误。

3.3 设置默认访问身份

• 如果需要将默认访问身份设置为“任务责任人”或非自己的其他身份，请确保相关用户拥有AdministratorAccess权限策略。

4. 重要提醒

• 权限变更影响范围：此次权限变更可能会影响数据源的创建、默认访问身份的设置以及跨账号数据源的配置。请务必检查现有配置是否符合新要求。
• 权限不足的风险：如果未及时调整权限配置，可能导致数据源无法正常使用或任务执行失败。
• 建议操作：建议您尽快登录DataWorks控制台，检查现有数据源和权限配置，并根据上述步骤进行必要的调整。

5. 反馈与支持

如果您对上述变更有任何疑问或需要进一步支持，可以通过以下方式获取帮助： - 扫码加入DataWorks公共服务钉钉群进行反馈。 - 联系阿里云技术支持团队，提供具体的错误信息或需求描述。

希望以上信息能够帮助您快速理解并解决权限配置问题！如有其他疑问，请随时告知。