別のユーザーでMaxComputeプロジェクトを開発する場合は、このユーザーをMaxComputeプロジェクトに追加できます。 プロジェクトに複数のユーザーを追加して同じ権限を付与する場合は、ロールを作成し、一度にこれらのユーザーにロールの権限を付与できます。 このトピックでは、ユーザーまたはロールの追加、削除、表示など、ユーザーおよびロールに対する一般的な操作について説明します。
次の表に、ユーザーおよびロールの操作に使用される一般的なステートメントを示します。
API 操作 | 説明 | ロール | 操作プラットフォーム |
Alibaba CloudアカウントまたはResource Access Management (RAM) ユーザーをMaxComputeプロジェクトに追加します。 | プロジェクト所有者またはSuper_Administratorロールを割り当てられたユーザー | このトピックで説明するステートメントは、次のプラットフォームで実行できます。 | |
MaxComputeプロジェクトからAlibaba CloudアカウントまたはRAMユーザーを削除します。 | |||
MaxComputeプロジェクトのユーザー情報を表示します。 | |||
MaxComputeプロジェクトでロールを作成します。 | |||
MaxComputeプロジェクトのすべてのロールの情報を表示します。 | |||
ユーザーにロールを付与します。 | |||
特定のロールからユーザーを取り消します。 | |||
MaxComputeプロジェクトから既存のロールを削除します。 |
ユーザーの追加
Alibaba CloudアカウントまたはRAMユーザーをMaxComputeプロジェクトに追加します。
制限事項
MaxComputeでは、Alibaba Cloudアカウントに属するRAMユーザーのみをプロジェクトに追加できます。 他のAlibaba Cloudアカウントに属するRAMユーザーを追加することはできません。
構文
add user <user_name>;
パラメーター
user_name: 必須です。 追加するAlibaba CloudアカウントまたはRAMユーザーの名前。 Alibaba Cloudアカウントの形式は
ALIYUN$**** @ aliyun.com;
です。 RAMユーザーの形式はRAM$****
です。例
例1: Alibaba Cloudアカウントtest_user@aliyun.comをMaxComputeプロジェクトに追加します。
add user ALIYUN$test_user@aliyun.com;
例2: RAMユーザーram_test_userをMaxComputeプロジェクトに追加します。
add user RAM$ram_test_user;
ユーザーの削除
ユーザーがMaxComputeプロジェクトチームを離れる場合、ユーザーをプロジェクトから削除する必要があります。 ユーザーが削除されると、ユーザーはプロジェクト内のリソースにアクセスする権限がなくなります。
制限事項
ロールが割り当てられているユーザーを削除する前に、ロールを取り消す必要があります。
MaxComputeは、ユーザーと関連する認証データの完全な削除をサポートしていません。 ユーザーがプロジェクトから削除されると、そのユーザーに関連する権限が保持されます。 ユーザーがプロジェクトに再度追加されると、ユーザーの履歴アクセス権限が再度有効になります。
構文
remove user <user_name>;
パラメーター
user_name: 必須です。 削除するAlibaba CloudアカウントまたはRAMユーザーの名前。 Alibaba Cloudアカウントの形式は
ALIYUN$**** @ aliyun.com;
です。 RAMユーザーの形式はRAM$****
です。例
例1: Alibaba Cloudアカウントtest_user@aliyun.comを削除します。
remove user ALIYUN$test_user@aliyun.com;
例2: RAMユーザーram_test_userを削除します。
remove user RAM$ram_test_user;
ユーザーの表示
MaxComputeプロジェクトのユーザー情報を表示します。 構文:
list users;
ロールの作成
MaxComputeプロジェクトでロールを作成します。
構文
create role <role_name>;
パラメーター
role_name: 必須です。 追加するロールの名前。
例:
-- Create the player role. create role player;
ロールの表示
MaxComputeプロジェクトのすべてのロールの情報を表示します。
構文:
list roles;
ユーザーにロールを付与する
ユーザーがロールのすべての権限を持つように、ユーザーにロールを付与します。
制限事項
ユーザーにロールを付与する前に、プロジェクトオブジェクトに対する権限をロールに付与する必要があります。 詳細については、「ロールまたはユーザーの付与」をご参照ください。
構文
grant <role_name> to <user_name>;
パラメーター
role_name: 必須です。 ユーザーに付与するロールの名前。
user_name: 必須です。 ロールを付与するAlibaba CloudアカウントまたはRAMユーザーの名前。 Alibaba Cloudアカウントの形式は
ALIYUN$**** @ aliyun.com;
です。 RAMユーザーの形式はRAM$****
です。
例:
-- Grant the player role to the Alibaba Cloud account test_user@aliyun.com. grant player to ALIYUN$test_user@aliyun.com;
ロールからユーザーを取り消す
特定のロールからユーザーを取り消します。
構文
revoke <role_name> from <user_name>;
パラメーター
role_name: 必須です。 ユーザーを取り消すロールの名前。
user_name: 必須です。 取り消すAlibaba CloudアカウントまたはRAMユーザーの名前。 Alibaba Cloudアカウントの形式は
ALIYUN$**** @ aliyun.com;
です。 RAMユーザーの形式はRAM$****
です。
例:
-- Revoke the Alibaba Cloud account alice@aliyun.com from the player role. revoke player from ALIYUN$alice@aliyun.com;
ロールの削除
MaxComputeプロジェクトから既存のロールを削除します。
制限事項
ロールを削除する前に、このロールが割り当てられているユーザーがいないことを確認する必要があります。
構文
drop role <role_name>;
パラメーター
role_name: 必須です。 削除するロールの名前。
例:
-- Delete the player role. drop role player;