當您在專案空間中添加使用者或角色後,需要對使用者授予客體的某操作許可權,或對角色進行授權並將角色授予使用者,授權後使用者才具備相應客體的某操作許可權。本文為您介紹如何對使用者或角色授權、撤銷授權。
各客體及對應操作類型詳情請參見MaxCompute許可權。常用授權操作命令如下。
| 類型 | 功能 | 角色 | 操作入口 |
| 為角色或使用者授權 | 為角色或使用者授予某類客體的某種操作許可權。 | 專案空間Owner或授予Super_Administrator角色或Admin角色的使用者。 | 本文中的命令您可以在如下工具平台執行: |
| 撤銷角色或使用者授權 | 為角色或使用者撤銷某類客體的某種操作許可權。 |
為角色或使用者授權
為角色或使用者授予某類客體的某種操作許可權。
- 命令格式
grant <Action> [, <Action>] on <Object> <object_name> to {user|role} {<user_name|role_name>}; - 參數說明
- Action:必填。待授予操作許可權的名稱。詳情請參見MaxCompute許可權。
- Object:必填。待授予使用者或角色的操作許可權所屬客體類型。詳情請參見MaxCompute許可權。
- object_name:必填。客體的名稱。
- user|role:二者選其一,user表示授權給使用者,role表示授權給角色。
- user_name|role_name:待授予使用者或角色的名稱。
- 使用樣本
- 樣本1:為test_user@aliyun.com使用者授予專案空間名為prj1的CreateTable(建立表)許可權。
grant CreateTable on Project prj1 to user ALIYUN$test_user@aliyun.com; - 樣本2:為player角色授予專案空間名為prj1的CreateInstance(建立執行個體)許可權。
grant CreateInstance on Project prj1 to role player; - 樣本1:為test_user@aliyun.com使用者授予專案空間名為prj1的CreateTable(建立表)許可權。
撤銷角色或使用者授權
為角色或使用者撤銷某類客體的某種操作許可權。
- 命令格式
revoke <Action> [, <Action>] on <Object> <object_name> from {user|role} {<user_name|role_name>}; - 參數說明
- Action:必填。待撤銷操作許可權的名稱。詳情請參見MaxCompute許可權。
- Object:必填。待撤銷使用者或角色的操作許可權所屬客體類型。詳情請參見MaxCompute許可權。
- object_name:必填。客體的名稱。
- user|role:二者選其一,user表示撤銷使用者授權,role表示撤銷角色授權。
- user_name|role_name:待撤銷授權的使用者或角色的名稱。
- 使用樣本
- 樣本1:為test_user@aliyun.com使用者撤銷專案空間名為prj1的CreateTable(建立表)許可權。
revoke CreateTable on Project prj1 from user ALIYUN$test_user@aliyun.com; - 樣本2:為player角色撤銷專案空間名為prj1的CreateInstance(建立執行個體)許可權。
revoke CreateInstance on Project prj1 from role player;
- 樣本1:為test_user@aliyun.com使用者撤銷專案空間名為prj1的CreateTable(建立表)許可權。