プロジェクトにユーザーを追加する場合は、プロジェクト内のオブジェクトに対して特定の操作を実行する権限をユーザーに付与する必要があります。 プロジェクトにロールを追加する場合は、そのロールに操作権限を付与してから、そのロールをユーザーに付与する必要があります。 ユーザーは、承認後にのみオブジェクトに対する操作権限を持ちます。 このトピックでは、ユーザーまたはロールの権限を付与および取り消す方法について説明します。
オブジェクトと関連する操作タイプの詳細については、「MaxCompute権限」をご参照ください。 次の表に、権限付与操作に使用される一般的なステートメントを示します。
API 操作 | 説明 | ロール | 操作プラットフォーム |
ロールまたはユーザーに、特定の種類のオブジェクトに対する特定の操作権限を付与します。 | プロジェクト所有者またはSuper_AdministratorまたはAdminロールを割り当てられたユーザー | このトピックで説明するステートメントは、次のプラットフォームで実行できます。 | |
特定の種類のオブジェクトに対する特定の操作権限をロールまたはユーザーから取り消します。 |
ロールまたはユーザーの付与
ロールまたはユーザーに、特定の種類のオブジェクトに対する特定の操作権限を付与します。
構文
grant <Action> [, <Action>] on <Object> <object_name> to {user|role} {<user_name|role_name>};
パラメーター
Action: 必須です。 付与する操作権限の名前。 詳細は、「MaxCompute権限」をご参照ください。
Object: 必須です。 ユーザーまたはロールに付与する操作権限のオブジェクトタイプ。 詳細は、「MaxCompute権限」をご参照ください。
object_name: 必須です。 オブジェクト名
user | role: ユーザーまたはロールを選択します。 userは、ユーザーに操作権限が付与されていることを示します。 roleは、ロールに操作権限が付与されていることを示します。
user_name | role_name: 操作権限を付与するユーザーまたはロールの名前。
例
例1: プロジェクトprj1 test_user@aliyun.com CREATE TABLE権限をユーザーに付与します。
grant CreateTable on Project prj1 to user ALIYUN$test_user@aliyun.com;
例2: プレイヤーロールにプロジェクトprj1のCREATE INSTANCE権限を付与します。
grant CreateInstance on Project prj1 to role player;
ロールまたはユーザー権限の取り消し
特定の種類のオブジェクトに対する特定の操作権限をロールまたはユーザーから取り消します。
構文
revoke <Action> [, <Action>] on <Object> <object_name> from {user|role} {<user_name|role_name>};
パラメーター
Action: 必須です。 取り消す操作権限の名前。 詳細は、「MaxCompute権限」をご参照ください。
Object: 必須です。 ユーザーまたはロールから取り消す操作権限のオブジェクトタイプ。 詳細は、「MaxCompute権限」をご参照ください。
object_name: 必須です。 オブジェクト名
user | role: このパラメーターのユーザーまたはロールを選択します。 userは、操作権限がユーザーから取り消されたことを示します。 roleは、操作権限がロールから取り消されたことを示します。
user_name | role_name: 操作権限を取り消すユーザーまたはロールの名前。
例
例1: ユーザーtest_user@aliyun.comからプロジェクトprj1に対するCREATE TABLE権限を取り消します。
revoke CreateTable on Project prj1 from user ALIYUN$test_user@aliyun.com;
例2: プレイヤーロールからプロジェクトprj1のCREATE INSTANCE権限を取り消します。
revoke CreateInstance on Project prj1 from role player;