場景：?一個企業使用多款阿里云產品，MaxCompute是其中一個產品，用的是同個主賬號，主賬號不是由使用MaxCompute的大數據同學管理， ?大數據同學使用的是子賬號。大數據同學日常需要給MaxCompute項目 操作新增子賬號（add ?user），新的子賬號授權（grant xx on project/table）等操作，即日常權限管理。
??
背景知識：

• MaxCompute項目權限管理默認只有owner可以操作，而MaxCompute項目的owner只能是主賬號。
• 子賬號開通MaxCompute并創建項目，項目的owner依然是對應的主賬號。
• DataWorks中，子賬號擁有項目空間的“項目管理員”或“安全管理員”角色，都只是擁有對應DataWorks的操作權限，并不能操作MaxCompute 項目的權限管理。具體可參考《DataWorks角色權限和MaxCompute 角色權限關系》。

解決方案：
??
指定一個子賬號作為大數據MaxCompute的權限管理賬號，讓主賬號給該子賬號授admin role

? --如主賬號是bob@aliyun.com，作為日常權限管理的子賬號是Allengrant admin TO ram$bob@aliyun.com:Allen;?

注意admin可以滿足常用的一些日常權限管理，但并不能代替owner做所有管理，此時還是必須要owner才能進行操作。

原文鏈接
本文為云棲社區原創內容，未經允許不得轉載。

總結

以上是生活随笔為你收集整理的MaxCompute 项目子账号做权限管理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。