MaxCompute は、特定のユーザーやロールの権限、指定されたオブジェクトの権限リストなど、複数の許可を表示する機能を提供します。
MaxCompute は、ユーザーやロールの権限を表示する際、マークアップ文字 A、C、D および G を使用します。 これらのマークアップ文字の意味は次のとおりです。
- A: アクセスが許可されています。
- D: アクセスが拒否されています。
- C: 条件付きでアクセスが許可されています。 ポリシー権限付与システムでのみ表示されます。
- G: 条件付きでアクセスが許可されています。 オブジェクトに権限を与えることができます。
権限の表示例は次のとおりです。
odps@test_project> show grants for aliyun$odpstest1@aliyun.com;
[roles]
dev
Authorization Type: ACL
[role/dev]
A projects/test_project/tables/t1: Select
[user/odpstest1@aliyun.com]
A projects/test_project: CreateTable | CreateInstance | CreateFunction | List
A projects/test_project/tables/t1: Describe | Select
Authorization Type: Policy
[role/dev]
AC projects/test_project/tables/test_*: Describe
DC projects/test_project/tables/alifinance_*: Select
[user/odpstest1@aliyun.com]
A projects/test_project: Create* | List
AC projects/test_project/tables/alipay_*: Describe | Select
Authorization Type: ObjectCreator
AG projects/test_project/tables/t6: All
AG projects/test_project/tables/t7: All注 現在、desc ロールはプロジェクトおよびテーブルの権限タイプの ACL 情報のみを表示し、他のオブジェクト (関数、リソース、インスタンス、ジョブ) の ACL
を表示しません。
指定されたユーザーの権限の表示
show grants; --View permissions of the current user.
show grants for <username>; --View access permissions of a specified user. The operation can be executed by project owners and administrators.
例:
現在のプロジェクトの Alibaba Cloud ユーザーアカウント bob@aliyun.com の権限を表示するには、クライアントで次のコマンドを実行します。
show grants for ALIYUN$bob@aliyun.com;RAM サブアカウントの権限を表示します。
show grants for RAM$account:sub-account;例:
show grants for RAM$bob@aliyun.com:Alice;指定されたロールの権限の表示
describe role --View access permissions granted to a specified role注 現在、パブリッククラウド環境では、description ロールはプロジェクトおよびテーブルのオブジェクト権限タイプの ACL 情報のみを表示し、他のオブジェクト
(関数、リソース、インスタンス、ジョブなど) の ACL 情報を表示しません。
指定されたオブジェクトの権限リストの表示
show acl for [on type ];--View the user and role authorization list of a specified object注 [on type <objectType>] が省略されている場合、デフォルトのタイプは Table です。