MaxCompute 項目子帳號作權限管理

場景： 一個企業使用多款阿里雲產品，MaxCompute是其中一個產品，用的是同個主帳號，主帳號不是由使用MaxCompute的大數據同窗管理， 大數據同窗使用的是子帳號。大數據同窗平常須要給MaxCompute項目 操做新增子帳號（add user），新的子帳號受權（grant xx on project/table）等操做，即平常權限管理。

背景知識：

MaxCompute項目權限管理默認只有owner能夠操做，而MaxCompute項目的owner只能是主帳號。
子帳號開通MaxCompute並建立項目，項目的owner依然是對應的主帳號。
DataWorks中，子帳號擁有項目空間的「項目管理員」或「安全管理員」角色，都只是擁有對應DataWorks的操做權限，並不能操做MaxCompute 項目的權限管理。具體可參考《DataWorks角色權限和MaxCompute 角色權限關係》。
解決方案：

指定一個子帳號做爲大數據MaxCompute的權限管理帳號，讓主帳號給該子帳號授admin role

--如主帳號是bob@aliyun.com，做爲平常權限管理的子帳號是Allen
grant admin TO ram$bob@aliyun.com:Allen;
注意admin能夠知足經常使用的一些平常權限管理，但並不能代替owner作全部管理，此時仍是必需要owner才能進行操做。