プロジェクトは、 マルチテナントアーキテクチャ、データ管理、コンピューティングの基本単位です。また、プロジェクトは MaxCompute での課金対象になります。 プロジェクトオーナーになったユーザーが、プロジェクト内のすべてのオブジェクト
(テーブル、インスタンス、リソース、UDF) の権限を持ちます。 プロジェクトオーナーが権限を付与したユーザーだけが、プロジェクトにアクセスできます。
注 MaxCompute や Dateworks プロジェクトに、ロールが設定済みの RAM サブアカウントがある場合、RAM サブアカウントを削除する前に、プロジェクト内でサブアカウントのロールを取り消して、プロジェクトスペースからサブアカウントを削除してください。
この操作を行わないと、サブアカウントがプロジェクトスペース内に残り、" p4_xxxxxxxxxxxxxxxxxxxx" と表示され、プロジェクトスペースから削除できなくなります (通常の機能に影響はありません)。 例:
Residual sub-account in the project space:
odps@ MaxCompute>list users;
p4_2652900xxxxxxxxxx
The residual sub-account could not be deleted in space:
odps@ MaxCompute_DOC>remove user p4_2652900xxxxxxxxxx;
Confirm to "remove user p4_2652900xxxxxxxxxx
;" (yes/no)? yes
FAILED: lack of account provider
You can still see the RAM sub-account on the dataworks project member management page at this time.
The right approach: revoke the role of the sub-account first:
odps@ MaxCompute>revoke role_project_security, role_project_admin, role_project_dev, role_project_pe, role_project_deploy, role_project_guest from RAM$MainCount:hanmeimei;
OK
Then remove the sub-account in project space:
odps@ MaxCompute>remove user RAM$MainCount:hanmeimei;
Then the RAM sub-account can be deleted normally
- DataWorks を使用してユーザーを追加し、権限を付与する場合は、「ユーザーとロールの追加 (Add Users and Roles)」をご参照ください。
- MaxCompute のセキュリティ管理コマンドを使用してユーザーを管理する場合は、「ユーザー管理 (User Management)」をご参照ください。ユーザー (RAM サブアカウントを含む) の登録、認証、削除方法が記載されています。
- MaxCompute のセキュリティ管理コマンドを使用してロールを管理する場合は、「ロール管理 (Role Management)」をご参照ください。ロールの登録、認証、削除方法が記載されています。
- 権限付与と権限確認に関する詳細は、「権限付与 (Authorization)」および「権限確認 (Permission Check)」をご参照ください。