dataworks访问被拒绝-授权失败，没有权限？

从您提供的信息来看，错误提示是“Access Denied - Authorization Failed [4019]”，这表明您没有足够的权限去执行某个操作。特别是您提到的“odps:Describe”权限，这是与描述对象相关的权限。

为了解决这个问题，您可以按照以下步骤操作：

1、登录阿里云控制台：首先，您需要登录到阿里云控制台。
2、找到您的项目：在控制台中，找到与您的ODPS项目相关的部分。
3、安全与权限：进入您的项目后，通常会有一个“安全与权限”或类似的选项。
4、访问管理：在安全与权限页面中，您可能会看到一个“访问管理”或类似的选项。
5、授权：在这个页面中，您可以为不同的角色或成员授予不同的权限。您需要找到与“odps:Describe”相关的权限，并为您的access key授权。
6、保存更改：完成授权后，不要忘记保存更改。
7、重新尝试：保存更改后，尝试再次使用您的access key进行操作。

出现 "dataworks访问被拒绝-授权失败，没有权限" 错误，说明您的 ODPS Spark access key 没有足够的权限来执行相应的操作。要解决此问题，您需要为您的 Spark access key 分配相应的权限。

对于 ODPS Spark access key，您需要具备以下权限：

表操作权限：您需要拥有对您要查询或操作的表的读写权限。可以通过在 ODPS 控制台上为您的 access key 分配相应的权限来完成此操作。

资源操作权限：您需要拥有对您要使用的 ODPS 资源的操作权限。例如，如果您要使用 ODPS 上的 HDFS 存储空间，您需要拥有对 HDFS 存储空间的读写权限。

要为您的 Spark access key 分配权限，请按照以下步骤操作：

登录到阿里云 ODPS 控制台。

转到 "AccessKey" 页面，然后选择 "授权" 选项卡。

选择您要授权的资源，例如表或 HDFS 存储空间，然后单击 "授权" 按钮。

选择您的 Spark access key，然后单击 "确定" 按钮。

完成以上步骤后，您的 Spark access key 应该具有足够的权限来执行相应的操作。

该错误信息表示你没有'odps:Describe'权限，这是由于在ODPS Spark访问密钥中缺少了相应的权限。你需要具备足够的权限才能执行所需的操作。

为了解决这个问题，你可以尝试以下步骤：

1. 联系你的管理员，请求他们为你分配更多的权限。确保你的ODPS Spark访问密钥具有足够的权限来执行你的操作。

2. 检查你在DataWorks中的角色和权限设置。如果你在DataWorks中没有足够的权限访问或操作某个数据源，可能会导致这个错误。请确保你具有执行所请求操作的适当权限。

3. 对于子账号，需要确认是否具有开发环境权限，但默认没有生产环境权限。如果需要生产表查询权限，需要在数据地图-安全中心申请。生产项目及表的非查询权限需要项目owner或者有权限的用户授权。

错误码：ODPS-0420095: Access Denied
https://help.aliyun.com/zh/maxcompute/user-guide/odps-0420095?spm=a2c4g.11186623.0.i3

错误1：You have no privilege to create external project - you have to be owner,super admin or admin of the referred project.
错误信息
ODPS-0420095: Access Denied - You have no privilege to create external project - you have to be owner,super admin or admin of the referred project.

错误码描述
只有Super_Administrator或admin角色才可以创建外部项目。

解决方案
您需要为对应操作账号授予Super_Administrator或admin角色权限，简单命令如下，详情请参考通过命令管理用户权限：

grant Super_Administrator TO RAM$xxx;

或

grant admin TO RAM$xxx;

错误2：You have no privilege 'odps:' on {acs:odps::projects/}
错误信息（示例）
ODPS-0420095: Access Denied - You have no privilege 'odps:CreateInstance' on {acs:odps::projects/maxcompute_dev}

错误码描述
报错中的action为CreateInstance，resource为项目maxcompute_dev；此条报错含义为：

执行人没有项目maxcompute_dev的CreateInstance权限。

更多action和resource含义，请参考MaxCompute权限。

解决方案
需要maxcompute_dev项目的所有者为执行人授予Project的CreateInstance权限。

通过命令授权：授权语法参见通过角色为用户授予对象的操作权限。

示例：grant CreateInstance on project maxcompute_dev to USER RAM$xxx;

错误3：You don't exist in project
错误信息
ODPS-0420095: Access Denied - You don't exist in project .

错误码描述
当前操作未被授权，您尚未成为当前项目成员，请联系主账号或拥有授权权限的用户将您添加至项目。

解决方案
您需要将执行人添加为项目成员，简单命令如下：

添加阿里云账号用户：add user ALIYUN$;

添加RAM用户：add user RAM$[:];

添加RAM角色：add user RAM$<accout_name>:role/<RAM角色名称>;

重要
命令中的`，不可缺失。

由于后续涉及到需要在DataWorks上操作，在修改RAM角色的权限策略时，您需要把RAM角色同时授权给DataWorks服务，以便在DataWorks上能够提交周期性调度作业至MaxCompute。RAM角色的权限策略配置如下。

{
"Statement": [
{
"Action": "sts:AssumeRole",
"Effect": "Allow",
"Principal": {
"Service": [
"dataworks.aliyuncs.com"
]
}
}
],
"Version": "1"
}
更多相关操作请参见用户规划与管理。

错误4：You have NO privilege to do the PROJECT SECURITY OPERATION for {}
错误信息
com.aliyun.odps.OdpsException: ODPS-0420095: Access Denied - Authorization Failed [4003], You have NO privilege to do the PROJECT SECURITY OPERATION for {acs:odps:*:projects/test_sx_0831006/authorization/roles}. Context ID:312d7f21-ae64-4a43-b558-e8712eb85291. (MC RequestID: 638DB6702EC9C84692F2F55A)",

错误码描述
执行人没有项目管理类操作，此报错指没有针对资源{acs:odps:*:projects/test_sx_0831006/authorization/roles}的操作授权。

解决方案
需要找项目owner或者拥有项目super_administrator角色的账号给报错账号授权对应项目的管理类权限，可以是项目的admin或者super_administrator角色，也可以是项目管理类权限一览表。授权操作可参考文档：配置项目中角色管理部分。

一般该模块会涉及多类资源权限，因此建议使用通配符对资源进行授权。

{
"Statement": [{
"Action": ["odps:"],
"Effect": "Allow",
"Resource": ["acs:odps::projects/logreadtest/authorization/roles",
"acs:odps::projects/logreadtest/authorization/roles//*"]}],
"Version": "1"}
错误5：The task is not in release range: CUPID
错误信息
ODPS-0420095: Access Denied - The task is not in release range: CUPID

错误码描述
当前运行作业所使用的 Quota（或当前 Project 所绑定的默认 Quota）不支持运行 MaxCompute Spark 作业。

解决方案
按量计费开发者版仅支持MaxCompute SQL（支持使用UDF）、PyODPS作业。

请购买并绑定按量计费或包年包月的Quota运行Spark作业，Spark相关操作请参见概述。

错误6：You have no privilege 'odps:Usage' on {acs:odps::tanents//quotas/}
错误信息
ODPS-0420095： Access Denied - Authorization Failed []， You have NO privilege 'odps：Usage' on {acs：odps：：tenants/111111/regions/cn-beijing/quotas/q_1}

错误码描述
使用了作业级别指定Quota方式执行作业，需要校验Quota的使用权限，此错误即为没有使用Quota的权限。

解决方案
Quota的权限控制走租户权限控制，需要到租户管理页面查看对应用户是否有权限，详情请参见租户级别对象操作权限授权。

该错误信息“ODPS-0420095: Access Denied - Authorization Failed [4019], You have NO privilege 'odps:Describe' on？”表示您在执行操作时没有足够的权限。具体来说，您没有'odps:Describe'的权限。

对于ODPS Spark access key，它需要一些特定的权限，如'odps:Usage'和'odps:Describe'等。这些权限决定了您可以使用哪些ODPS服务以及如何操作这些服务。

如果您遇到这种问题，首先可以检查您的DataWorks用户是否具有足够的权限来访问ODPS数据库。同时，也需要确保项目配置正确并且只包含一个Volume。此外，如果存在数据库表空间问题或DataWorks版本问题，也可能导致类似的错误。如果确认了以上设置都无误但问题依然存在，那么可能需要通过DataWorks安全中心申请相应的权限。