すべてのプロダクト
Search
ドキュメントセンター

MaxCompute:ユーザーとロールの操作

最終更新日:Dec 10, 2024

別のユーザーでMaxComputeプロジェクトを開発する場合は、このユーザーをMaxComputeプロジェクトに追加できます。 プロジェクトに複数のユーザーを追加して同じ権限を付与する場合は、ロールを作成し、一度にこれらのユーザーにロールの権限を付与できます。 このトピックでは、ユーザーまたはロールの追加、削除、表示など、ユーザーおよびロールに対する一般的な操作について説明します。

次の表に、ユーザーおよびロールの操作に使用される一般的なステートメントを示します。

API 操作

説明

ロール

操作プラットフォーム

ユーザーの追加

Alibaba CloudアカウントまたはResource Access Management (RAM) ユーザーをMaxComputeプロジェクトに追加します。

プロジェクト所有者またはSuper_Administratorロールを割り当てられたユーザー

このトピックで説明するステートメントは、次のプラットフォームで実行できます。

ユーザーの削除

MaxComputeプロジェクトからAlibaba CloudアカウントまたはRAMユーザーを削除します。

ユーザーの表示

MaxComputeプロジェクトのユーザー情報を表示します。

ロールの作成

MaxComputeプロジェクトでロールを作成します。

ロールの表示

MaxComputeプロジェクトのすべてのロールの情報を表示します。

ユーザーにロールを付与

ユーザーにロールを付与します。

ロールからユーザーを取り消す

特定のロールからユーザーを取り消します。

ロールの削除

MaxComputeプロジェクトから既存のロールを削除します。

ユーザーの追加

Alibaba CloudアカウントまたはRAMユーザーをMaxComputeプロジェクトに追加します。

  • 制限事項

    MaxComputeでは、Alibaba Cloudアカウントに属するRAMユーザーのみをプロジェクトに追加できます。 他のAlibaba Cloudアカウントに属するRAMユーザーを追加することはできません。

  • 構文

    add user <user_name>;
  • パラメーター

    user_name: 必須です。 追加するAlibaba CloudアカウントまたはRAMユーザーの名前。 Alibaba Cloudアカウントの形式はALIYUN$**** @ aliyun.com; です。 RAMユーザーの形式はRAM$**** です。

    • 例1: Alibaba Cloudアカウントtest_user@aliyun.comをMaxComputeプロジェクトに追加します。

      add user ALIYUN$test_user@aliyun.com;
    • 例2: RAMユーザーram_test_userをMaxComputeプロジェクトに追加します。

      add user RAM$ram_test_user;

ユーザーの削除

ユーザーがMaxComputeプロジェクトチームを離れる場合、ユーザーをプロジェクトから削除する必要があります。 ユーザーが削除されると、ユーザーはプロジェクト内のリソースにアクセスする権限がなくなります。

  • 制限事項

    • ロールが割り当てられているユーザーを削除する前に、ロールを取り消す必要があります。

    • MaxComputeは、ユーザーと関連する認証データの完全な削除をサポートしていません。 ユーザーがプロジェクトから削除されると、そのユーザーに関連する権限が保持されます。 ユーザーがプロジェクトに再度追加されると、ユーザーの履歴アクセス権限が再度有効になります。

  • 構文

    remove user <user_name>;
  • パラメーター

    user_name: 必須です。 削除するAlibaba CloudアカウントまたはRAMユーザーの名前。 Alibaba Cloudアカウントの形式はALIYUN$**** @ aliyun.com; です。 RAMユーザーの形式はRAM$**** です。

    • 例1: Alibaba Cloudアカウントtest_user@aliyun.comを削除します。

      remove user ALIYUN$test_user@aliyun.com;
    • 例2: RAMユーザーram_test_userを削除します。

      remove user RAM$ram_test_user;

ユーザーの表示

MaxComputeプロジェクトのユーザー情報を表示します。 構文:

list users;

ロールの作成

MaxComputeプロジェクトでロールを作成します。

  • 構文

    create role <role_name>;
  • パラメーター

    role_name: 必須です。 追加するロールの名前。

  • 例:

    -- Create the player role.
    create role player;

ロールの表示

MaxComputeプロジェクトのすべてのロールの情報を表示します。

構文:

list roles;

ユーザーにロールを付与する

ユーザーがロールのすべての権限を持つように、ユーザーにロールを付与します。

  • 制限事項

    ユーザーにロールを付与する前に、プロジェクトオブジェクトに対する権限をロールに付与する必要があります。 詳細については、「ロールまたはユーザーの付与」をご参照ください。

  • 構文

    grant <role_name> to <user_name>;
  • パラメーター

    • role_name: 必須です。 ユーザーに付与するロールの名前。

    • user_name: 必須です。 ロールを付与するAlibaba CloudアカウントまたはRAMユーザーの名前。 Alibaba Cloudアカウントの形式はALIYUN$**** @ aliyun.com; です。 RAMユーザーの形式はRAM$**** です。

  • 例:

    -- Grant the player role to the Alibaba Cloud account test_user@aliyun.com.
    grant player to ALIYUN$test_user@aliyun.com;

ロールからユーザーを取り消す

特定のロールからユーザーを取り消します。

  • 構文

    revoke <role_name> from <user_name>;
  • パラメーター

    • role_name: 必須です。 ユーザーを取り消すロールの名前。

    • user_name: 必須です。 取り消すAlibaba CloudアカウントまたはRAMユーザーの名前。 Alibaba Cloudアカウントの形式はALIYUN$**** @ aliyun.com; です。 RAMユーザーの形式はRAM$**** です。

  • 例:

    -- Revoke the Alibaba Cloud account alice@aliyun.com from the player role.
    revoke player from ALIYUN$alice@aliyun.com;

ロールの削除

MaxComputeプロジェクトから既存のロールを削除します。

  • 制限事項

    ロールを削除する前に、このロールが割り当てられているユーザーがいないことを確認する必要があります。

  • 構文

    drop role <role_name>;
  • パラメーター

    role_name: 必須です。 削除するロールの名前。

  • 例:

    -- Delete the player role.
    drop role player;