對于DAYU User賬號權限的IAM用戶而言，DataArts Studio工作空間角色決定了其在工作空間內的權限。如果您需要與DAYU User賬號權限的IAM用戶協同使用DataArts Studio實例，請參考 創建IAM用戶并授予DataArts Studio權限的操作準備必要的IAM用戶，然后參考本章節將該用戶添加為工作空間成員并配置工作空間角色。

工作空間角色決定了該用戶在工作空間內的權限，當前有管理員、開發者、部署者、運維者和訪客這幾種預置角色可被分配，您也可以參考（可選）自定義工作空間角色自定義角色。各角色權限的詳細說明請參見產品介紹中的“DataArts Studio權限列表”章節。

• 管理員：工作空間管理員，擁有工作空間內所有的業務操作權限。建議將項目負責人、開發責任人、運維管理員設置為管理員角色。
• 開發者：開發者擁有工作空間內創建、管理工作項的業務操作權限。建議將任務開發、任務處理的用戶設置為開發者。
• 運維者：運維者具備工作空間內運維調度等業務的操作權限，但無法更改工作項及配置。建議將運維管理、狀態監控的用戶設置為運維者。
• 訪客：訪客可以查看工作空間內的數據，但無法操作業務。建議將只查看空間內容、不進行操作的用戶設置為訪客。
• 部署者：企業模式獨有，具備工作空間內任務包發布的相關操作權限。在企業模式中，開發者提交腳本或作業版本后，系統會對應產生發布任務。開發者確認發包后，需要部署者審批通過，才能將修改后的作業同步到生產環境。
• 自定義角色：如果預置角色不能滿足您的需求，您也可以創建自定義角色。自定義角色的權限可自由配置，實現業務操作權限最小化。

背景信息

如果創建的IAM用戶被授權DAYU User權限，則還需要添加工作空間成員和角色，否則會導致IAM用戶無法查看已有的DataArts Studio工作空間。

約束與限制

由于鑒權緩存機制的限制，工作空間成員的角色發生變更后，不會直接生效。需要在工作空間成員暫停訪問DataArts Studio控制臺并等待6分鐘后，才能使角色變更生效。

前提條件

修改工作空間的用戶賬號，需要滿足如下任一條件：

• DAYU Administrator或Tenant Administrator賬號。
• DAYU User賬號，但為當前工作空間的管理員。

添加成員和角色

步驟 1 參考 訪問DataArts Studio實例控制臺，登錄DataArts Studio管理控制臺。

步驟 2 在“空間管理”頁簽，單擊列表中相應工作空間后的“編輯”，彈出“空間信息”彈窗。

圖1 空間信息

步驟 3 單擊空間成員下的“添加”，在彈出的“添加成員”對話框中選擇“按用戶添加”或“按用戶組添加”，然后從“成員賬號”的下拉選項中選擇用戶或用戶組，并設置角色。

圖2 添加成員

步驟 4 單擊“確定”即可添加成功。添加完成后，您可以在空間成員列表中查看或修改已有的成員和對應角色，也可將空間成員從工作空間中刪除。

相關操作

• 移除空間成員：通過空間編輯進入空間信息頁面后，在成員列表中勾選所需移除的成員，單擊“移除”。在“移除”對話框中，如果確認要移除成員，請單擊“確定”。

說明
工作空間的所有者不能被刪除。

圖3 移除成員