通过policy配置权限过程中遇到的一些问题

背景信息：

本文以如下场景为基准进行编写，如下：

1. 用户通过DataWorks-简单模式使用MaxCompute；
2. 用户具有DataWorks默认角色，如DataWorks开发者角色；
3. 用户通过console提交policy配置精细化权限管控，

本案例以禁止某一些用户群体（role）可以删除以tb_开头的表为例来展开讨论。

解决方案：

通过policy进行deny某个role禁止删除以tb_开头的表，同时将属于这一部分的user都添加到该角色中。
具体如下：

1. create role denydroprole;
2. put policy t_policy.json on role `denydroprole;`
3. grant `denydroprole to RAM$..;`

t_policy.json配置文件如下：

{