場(chǎng)景：?一個(gè)企業(yè)使用多款阿里云產(chǎn)品，MaxCompute是其中一個(gè)產(chǎn)品，用的是同個(gè)主賬號(hào)，主賬號(hào)不是由使用MaxCompute的大數(shù)據(jù)同學(xué)管理， ?大數(shù)據(jù)同學(xué)使用的是子賬號(hào)。大數(shù)據(jù)同學(xué)日常需要給MaxCompute項(xiàng)目 操作新增子賬號(hào)（add ?user），新的子賬號(hào)授權(quán)（grant xx on project/table）等操作，即日常權(quán)限管理。
??
背景知識(shí)：

• MaxCompute項(xiàng)目權(quán)限管理默認(rèn)只有owner可以操作，而MaxCompute項(xiàng)目的owner只能是主賬號(hào)。
• 子賬號(hào)開通MaxCompute并創(chuàng)建項(xiàng)目，項(xiàng)目的owner依然是對(duì)應(yīng)的主賬號(hào)。
• DataWorks中，子賬號(hào)擁有項(xiàng)目空間的“項(xiàng)目管理員”或“安全管理員”角色，都只是擁有對(duì)應(yīng)DataWorks的操作權(quán)限，并不能操作MaxCompute 項(xiàng)目的權(quán)限管理。具體可參考《DataWorks角色權(quán)限和MaxCompute 角色權(quán)限關(guān)系》。

解決方案：
??
指定一個(gè)子賬號(hào)作為大數(shù)據(jù)MaxCompute的權(quán)限管理賬號(hào)，讓主賬號(hào)給該子賬號(hào)授admin role

? --如主賬號(hào)是bob@aliyun.com，作為日常權(quán)限管理的子賬號(hào)是Allengrant admin TO ram$bob@aliyun.com:Allen;?

注意admin可以滿足常用的一些日常權(quán)限管理，但并不能代替owner做所有管理，此時(shí)還是必須要owner才能進(jìn)行操作。

原文鏈接
本文為云棲社區(qū)原創(chuàng)內(nèi)容，未經(jīng)允許不得轉(zhuǎn)載。

總結(jié)

以上是生活随笔為你收集整理的MaxCompute 项目子账号做权限管理的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。