背景及目的

1. 方便和辅助MaxCompute的project owner或安全管理员进行project的日常安全运维，保障数据安全。
2. MaxCompute有安全模型，DataWorks也有安全模型，当通过DataWorks使用MaxCompute，而DataWorks的安全模型不满足业务安全需求时，合理的将两个安全模型结合使用就尤其重要。

安全模型

MaxCompute安全模型

安全体系

MaxCompute 多租户的数据安全体系，主要包括如下内容：

• 用户认证。
  支持 云账号 和 RAM 账号 两种账号体系，对于RAM账号，仅识别账号体系不识别RAM权限体系，即可将主账号自身的任意 RAM 子账号加入 MaxCompute 的某一个项目中，但 MaxCompute 在对该 RAM 子账号做权限验证时，并不会考虑 RAM 中的权限定义。

• 用户与授权管理