MaxCompute 项目子帐号作权限管理

场景： 一个企业使用多款阿里云产品，MaxCompute是其中一个产品，用的是同个主帐号，主帐号不是由使用MaxCompute的大数据同窗管理， 大数据同窗使用的是子帐号。大数据同窗平常须要给MaxCompute项目 操做新增子帐号（add user），新的子帐号受权（grant xx on project/table）等操做，即平常权限管理。

背景知识：

MaxCompute项目权限管理默认只有owner能够操做，而MaxCompute项目的owner只能是主帐号。
子帐号开通MaxCompute并建立项目，项目的owner依然是对应的主帐号。
DataWorks中，子帐号拥有项目空间的“项目管理员”或“安全管理员”角色，都只是拥有对应DataWorks的操做权限，并不能操做MaxCompute 项目的权限管理。具体可参考《DataWorks角色权限和MaxCompute 角色权限关系》。
解决方案：

指定一个子帐号做为大数据MaxCompute的权限管理帐号，让主帐号给该子帐号授admin role

--如主帐号是bob@aliyun.com，做为平常权限管理的子帐号是Allen
grant admin TO ram$bob@aliyun.com:Allen;
注意admin能够知足经常使用的一些平常权限管理，但并不能代替owner作全部管理，此时仍是必需要owner才能进行操做。