DataWorks中maxcompute项目空间的权限特征有哪些？

以下几个权限特征:

项目管理员:
可以创建和管理项目内的所有内容,包括表、函数等。
有最高权限,可以授予其他用户角色。
开发者:
只能创建和查看表、函数等,不能管理其他用户。
默认只能查看和执行自己创建的内容。
普通用户:
只能查看项目空间内已经存在的表、函数等。
只有项目管理员授权,才能执行函数或访问表。
只读用户:
只有查看项目内容的权限,无法创建或修改任何内容。
需要项目管理员单独授予。
访客:
只有查看项目基本信息的权限。
无法访问项目内任何内容。
所以,DataWorks中的 MaxCompute 项目空间采用类似eter权限模型:

项目管理员拥有最高权限
开发者由管理员授权后可以创建表和函数
普通用户和只读用户的权限需要管理员单独授予
访客只能查看项目基本信息

MaxCompute默认提供的角色权限以及与DataWorks的角色对照关系如下。MaxCompute角色 MaxCompute数据权限 DataWorks成员角色 DataWorks平台权限特征
Project Owner MaxCompute项目空间的所有者，拥有该项目空间的所有权限。 无 无
Super_Administrator MaxCompute项目空间的超级管理员，拥有项目空间的管理类权限以及项目空间内所有类型资源的全部权限。 无 无
Admin 每一个项目空间在创建时，会自动创建一个Admin角色，并且为该角色授予确定的权限。即可以访问项目空间内的所有对象、对用户或角色进行管理、对用户或角色进行授权。 与项目空间的所有者相比，Admin角色不能将Admin权限指派给用户，不能设定项目空间的安全配置，不能修改项目空间的鉴权模型，Admin角色所对应的权限不能被修改。 项目空间的所有者可以将Admin角色赋权给一个用户，让该用户代理安全管理。 无 无
Role_Project_Admin 当前项目空间下project/table/fuction/resource/instance/job/package的所有权限。 项目管理员 指项目空间的管理者。可以对该项目空间的基本属性、数据源、当前项目空间计算引擎配置和项目成员等进行管理，并为项目成员赋予项目管理员、开发、运维、部署、访客角色。
Role_Project_Dev 当前项目空间下project/fuction/resource/instance/job/package/table的所有权限。 开发 开发角色的用户能够创建工作流、脚本文件、资源和UDF以及新建和删除表，同时可以创建发布包，但不能执行发布操作。
Role_Project_Pe 当前项目空间下project/fuction/resource/instance/job的所有权限，拥有package的read权限和table 的read/describe权限。 运维 运维角色的用户由项目管理员分配运维权限，拥有发布及线上运维的操作权限，没有数据开发的操作权限。
Role_Project_Deploy 默认无权限。 部署 部署角色与运维角色相似，但是它没有线上运维的操作权限。
Role_Project_Guest 默认无权限。 访
https://help.aliyun.com/document_detail/196061.html，此回答整理自钉群“DataWorks交流群(答疑@机器人)”