角色与策略授权参考

目前IAM支持两类授权，一类是角色与策略授权，另一类为身份策略授权，两者的区别和关系请参考权限及授权项说明。

本章为您介绍在角色与策略授权场景下，调用API对于权限的相关要求。

DataArts Studio仅支持基于系统角色的授权，不支持策略授权。为了实现精细的权限管控，DataArts Studio提供了系统角色+工作空间角色授权的能力，由工作空间角色授权具体的操作权限，并支持自定义不同权限点的工作空间角色。

如需成功调用该接口，必须具备接口对应操作所需的相关角色权限（DataArts Studio不支持角色与策略授权模型下的系统策略和自定义策略方式）。

相关角色权限可以配置为如下方式之一：

DAYU Administrator：实例管理员，拥有对DataArts Studio实例及工作空间的所有管理权限、依赖服务权限，以及所有工作空间内的所有业务操作权限。
DAYU User+工作空间角色：普通用户，具备DataArts Studio实例及工作空间的查看权限，以及依赖服务权限。普通用户需要被授予任一工作空间角色后，才能拥有对应角色的业务操作权限。工作空间有管理员、开发者、部署者、运维者和访客五种预置角色和自定义角色，每种角色的具体操作权限请参见权限列表章节。
DataArts Studio User+工作空间角色+依赖服务权限：普通用户，具备DataArts Studio实例及工作空间的查看权限，但不具备依赖服务权限。普通用户需要被授予依赖服务权限+任一工作空间角色后，才能拥有对应角色的业务操作权限。工作空间有管理员、开发者、部署者、运维者和访客五种预置角色和自定义角色，每种角色的具体操作权限请参见权限列表章节。

例如，IAM用户要调用接口来查询DataArts Studio实例列表，在角色与策略授权的场景中，只有当用户被授予DAYU Administrator、DAYU User或DataArts Studio User角色之一时，该接口才能调用成功。