對于DAYU User賬號權限的IAM用戶而言，DataArts Studio工作空間角色決定了其在工作空間內的權限，當前有管理員、開發者、部署者、運維者和訪客這幾種預置角色可被分配，角色的權限說明請參見產品介紹中的“DataArts Studio權限列表”章節。

如果預置角色可以滿足您的使用需求，則您可以跳過本章節；否則，請您按照本章節描述創建自定義角色。

背景信息

DAYU Administrator或Tenant Administrator賬號可以在工作空間中創建自定義角色。

約束與限制

• 由于鑒權緩存機制的限制，自定義角色的權限發生變更后，綁定該角色的工作空間成員權限不會直接生效。需要綁定該角色的工作空間成員暫停訪問DataArts Studio控制臺并等待6分鐘后，才能使該工作空間成員的權限變更生效。
• 對于工作空間管理員角色，即使自定義角色與其權限點相同，也無法進行某些需要校驗管理員角色的操作。例如全量導出數據服務API等。

操作步驟

步驟 1 參考 訪問DataArts Studio實例控制臺，以DAYU Administrator或Tenant Administrator賬號登錄DataArts Studio管理控制臺。

步驟 2 在“角色管理”頁簽，單擊“新建”，彈出“創建自定義角色”對話框。

• 角色名稱：標識自定義角色的唯一標識。建議您按照該角色的使用場景等進行命名，避免無意義的描述。
• 角色描述：補充對該角色的相關說明，如與預置角色的關鍵權限差異等。
• 角色類型：由于簡單模式與企業模式下角色權限有所差異，因此需要根據該角色的使用場景來選擇角色類型。企業模式的相關介紹請參見4.2.2.1 DataArts Studio企業模式概述。

? 當該角色在簡單模式空間下使用時，選擇為“開發&生產模式，自定義角色”。

? 當該角色在企業模式空間下的開發環境下使用時，選擇為“開發模式，自定義角色”。

? 當該角色在企業模式空間下的生產環境下使用時，選擇為“生產模式，自定義角色”。

• 復用預置角色：如果您只需對預置角色權限進行微調即可滿足需求，則可以使用“復用預置角色”功能，直接在預置角色權限的基礎上進行調整；否則，您可以在空白權限的基礎上勾選該角色所需權限。

說明
創建/編輯角色時，如果您當前賬號已具備DAYU Administrator或Tenant Administrator權限，但系統仍然返回報錯“您無權限進行該操作”，這可能是由于網絡限制導致的，建議您切換到其他網絡后重試。

圖1 創建自定義角色

步驟 3 自定義角色的角色名稱、類型、權限等配置完成后，單擊“確定”即可新增自定義角色。

步驟 4 自定義角色完成后，請您參考 添加工作空間成員和角色，將IAM用戶設置為自定義角色。