对于DAYU User账号权限的IAM用户而言，DataArts Studio工作空间角色决定了其在工作空间内的权限，当前有管理员、开发者、部署者、运维者和访客这几种预置角色可被分配，角色的权限说明请参见产品介绍中的“DataArts Studio权限列表”章节。

如果预置角色可以满足您的使用需求，则您可以跳过本章节；否则，请您按照本章节描述创建自定义角色。

背景信息

DAYU Administrator或Tenant Administrator账号可以在工作空间中创建自定义角色。

约束与限制

• 由于鉴权缓存机制的限制，自定义角色的权限发生变更后，绑定该角色的工作空间成员权限不会直接生效。需要绑定该角色的工作空间成员暂停访问DataArts Studio控制台并等待6分钟后，才能使该工作空间成员的权限变更生效。
• 对于工作空间管理员角色，即使自定义角色与其权限点相同，也无法进行某些需要校验管理员角色的操作。例如全量导出数据服务API等。

操作步骤

步骤 1 参考 访问DataArts Studio实例控制台，以DAYU Administrator或Tenant Administrator账号登录DataArts Studio管理控制台。

步骤 2 在“角色管理”页签，单击“新建”，弹出“创建自定义角色”对话框。

• 角色名称：标识自定义角色的唯一标识。建议您按照该角色的使用场景等进行命名，避免无意义的描述。
• 角色描述：补充对该角色的相关说明，如与预置角色的关键权限差异等。
• 角色类型：由于简单模式与企业模式下角色权限有所差异，因此需要根据该角色的使用场景来选择角色类型。企业模式的相关介绍请参见4.2.2.1 DataArts Studio企业模式概述。

− 当该角色在简单模式空间下使用时，选择为“开发&生产模式，自定义角色”。

− 当该角色在企业模式空间下的开发环境下使用时，选择为“开发模式，自定义角色”。

− 当该角色在企业模式空间下的生产环境下使用时，选择为“生产模式，自定义角色”。

• 复用预置角色：如果您只需对预置角色权限进行微调即可满足需求，则可以使用“复用预置角色”功能，直接在预置角色权限的基础上进行调整；否则，您可以在空白权限的基础上勾选该角色所需权限。

说明
创建/编辑角色时，如果您当前账号已具备DAYU Administrator或Tenant Administrator权限，但系统仍然返回报错“您无权限进行该操作”，这可能是由于网络限制导致的，建议您切换到其他网络后重试。

图1 创建自定义角色

步骤 3 自定义角色的角色名称、类型、权限等配置完成后，单击“确定”即可新增自定义角色。

步骤 4 自定义角色完成后，请您参考 添加工作空间成员和角色，将IAM用户设置为自定义角色。