全部產品
Search
文件中心

MaxCompute:授權操作

更新時間:Jun 19, 2024

當您在專案空間中添加使用者或角色後,需要對使用者授予客體的某操作許可權,或對角色進行授權並將角色授予使用者,授權後使用者才具備相應客體的某操作許可權。本文為您介紹如何對使用者或角色授權、撤銷授權。

各客體及對應操作類型詳情請參見MaxCompute許可權。常用授權操作命令如下。
類型功能角色操作入口
為角色或使用者授權為角色或使用者授予某類客體的某種操作許可權。專案空間Owner或授予Super_Administrator角色或Admin角色的使用者。本文中的命令您可以在如下工具平台執行:
撤銷角色或使用者授權為角色或使用者撤銷某類客體的某種操作許可權。

為角色或使用者授權

為角色或使用者授予某類客體的某種操作許可權。

  • 命令格式
    grant <Action> [, <Action>] on <Object> <object_name> to {user|role} {<user_name|role_name>}; 
  • 參數說明
    • Action:必填。待授予操作許可權的名稱。詳情請參見MaxCompute許可權
    • Object:必填。待授予使用者或角色的操作許可權所屬客體類型。詳情請參見MaxCompute許可權
    • object_name:必填。客體的名稱。
    • user|role:二者選其一,user表示授權給使用者,role表示授權給角色。
    • user_name|role_name:待授予使用者或角色的名稱。
  • 使用樣本
    • 樣本1:為test_user@aliyun.com使用者授予專案空間名為prj1的CreateTable(建立表)許可權。
      grant CreateTable on Project prj1 to user ALIYUN$test_user@aliyun.com;
    • 樣本2:為player角色授予專案空間名為prj1的CreateInstance(建立執行個體)許可權。
    grant CreateInstance on Project prj1 to role player; 

撤銷角色或使用者授權

為角色或使用者撤銷某類客體的某種操作許可權。

  • 命令格式
    revoke <Action> [, <Action>] on <Object> <object_name> from {user|role} {<user_name|role_name>}; 
  • 參數說明
    • Action:必填。待撤銷操作許可權的名稱。詳情請參見MaxCompute許可權
    • Object:必填。待撤銷使用者或角色的操作許可權所屬客體類型。詳情請參見MaxCompute許可權
    • object_name:必填。客體的名稱。
    • user|role:二者選其一,user表示撤銷使用者授權,role表示撤銷角色授權。
    • user_name|role_name:待撤銷授權的使用者或角色的名稱。
  • 使用樣本
    • 樣本1:為test_user@aliyun.com使用者撤銷專案空間名為prj1的CreateTable(建立表)許可權。
      revoke CreateTable on Project prj1 from user ALIYUN$test_user@aliyun.com;
    • 樣本2:為player角色撤銷專案空間名為prj1的CreateInstance(建立執行個體)許可權。
      revoke CreateInstance on Project prj1 from role player;