摘要： 之前有很多DataWorks用户问MaxCompute访问权限问题，比如子账号为什么可以增删查别人在别的项目创建的表，即使这个子账号并没有加入那个项目 。 今天手把手教大家实现子账号授权并关闭跨Project的数据访问权限。

原文链接：http://click.aliyun.com/m/43802/

之前有很多DataWorks用户问MaxCompute访问权限问题，比如子账号为什么可以增删查别人在别的项目创建的表，即使这个子账号并没有加入那个项目 。

今天手把手教大家实现子账号授权并关闭跨Project的数据访问权限。

1、访问RAM控制，https://ram.console.aliyun.com/

2、通过用户管理创建RAM子账号，同时保存ak信息。

3、开通RAM子账号独立登录访问权限。

4、通过Dataworks项目管理，实现子账号授权。

5、通过把主账号的MaxCompute访问身份设置为个人账号，关闭跨Project访问权限。

接下来，我们来测试一下效果。

1、子账号登录

2、首次登录需要到数加控制台补全ak信息。

3、测试跨Project操作查询表是否成功。

结论，通过Dataworks项目管理中的MaxCompute权限设置，可以帮助企业实现禁止子账号跨Project访问。

识别以下二维码，干货