MaxCompute 项目空间内的访问控制和权限管理

项目空间内的访问控制分为以下五类：

• 用户管理
• ACL授权
• Policy授权
• 角色管理
• 基于标签的访问控制管理

用户管理

任意非项目空间Owner用户必须被加入MaxCompute项目空间中，并被授予相对应权限，方能操作MaxCompute中的数据、作业、资源及函数。示例如下：

假设Alice创建一个名为WonderLand的项目，自动成为Owner。没有Alice的授权，其他任何人都无法访问WonderLand。

Alice要授权Bob允许他访问WonderLand中的一些对象，操作如下：

1. Bob要有一个合法的云账号或者是Alice的RAM子账号。
2. Alice要把Bob的账号加到项目中来。
3. 赋一些对象的权限给Bob。

注意：

• Alice要禁止Bob访问项目，则直接将他的账号从项目中移除即可。
• Bob虽然被移除出了项目，但他之前被授予的权限仍然保留在项目中。下次