全部產品
Search
文件中心

MaxCompute:使用者和角色操作

更新時間:Jun 19, 2024

當您需要與其它使用者協同開發MaxCompute專案時,您可以添加使用者至MaxCompute專案空間。如果需要添加多個使用者且授予相同許可權,您可以建立角色大量授權。本文為您介紹如何添加、刪除、查看使用者或角色。

使用者和角色常用操作命令如下。

類型

功能

角色

操作入口

添加使用者

向MaxCompute專案空間添加阿里雲使用者或RAM使用者。

專案空間Owner或授予Super_Administrator角色或Admin角色的使用者。

本文中的命令您可以在如下工具平台執行:

刪除使用者

從MaxCompute專案空間中刪除阿里雲使用者或RAM使用者。

查看使用者列表

查看MaxCompute專案空間中的使用者資訊。

建立角色

在MaxCompute專案空間中建立角色。

查看角色列表

查看MaxCompute專案空間中的所有角色資訊。

為使用者授予角色

為使用者授予某個角色。

刪除角色中的使用者

刪除指定角色內的使用者。

刪除角色

刪除MaxCompute專案空間中已存在的角色。

添加使用者

向MaxCompute專案空間添加阿里雲使用者或RAM使用者。

  • 使用限制

    添加RAM使用者時,MaxCompute只允許阿里雲主帳號將自身的RAM使用者加入到專案空間中,不允許加入其它阿里雲帳號的RAM使用者。

  • 命令格式

    add user <user_name>;
  • 參數說明

    user_name:必填。待添加阿里雲帳號或RAM使用者帳號資訊。阿里雲帳號格式為ALIYUN$****@aliyun.com,RAM使用者帳號格式為RAM$****

  • 使用樣本

    • 樣本1:添加阿里雲帳號test_user@aliyun.com至MaxCompute專案空間。

      add user ALIYUN$test_user@aliyun.com;
    • 樣本2:添加RAM使用者ram_test_user至MaxCompute專案空間。

      add user RAM$ram_test_user;

刪除使用者

當一個使用者離開MaxCompute專案團隊時,需要將該使用者從專案空間中移除。使用者一旦從專案空間中被移除,該使用者將不再擁有訪問該專案空間任何資源的許可權。

  • 使用限制

    • 刪除一個使用者前,如果該使用者已被賦予某些角色,則需要先撤銷該使用者的所有角色之後再執行移除操作。

    • MaxCompute不支援在專案空間中徹底移除一個使用者及其所有許可權資料。當一個使用者被移除後,與該使用者有關的授權仍然會被保留。一旦該使用者後續被再次添加到該專案空間時,該使用者的歷史授權存取權限將被重新啟用。

  • 命令格式

    remove user <user_name>;
  • 參數說明

    user_name:必填。待刪除阿里雲使用者或RAM使用者帳號資訊。阿里雲帳號格式為ALIYUN$****@aliyun.com;,RAM使用者帳號格式為RAM$****

  • 使用樣本

    • 樣本1:移除阿里雲使用者test_user@aliyun.com。

      remove user ALIYUN$test_user@aliyun.com;
    • 樣本2:移除RAM使用者ram_test_user。

      remove user RAM$ram_test_user;

查看使用者列表

查看MaxCompute專案空間中的使用者資訊。命令格式:

list users;

建立角色

在MaxCompute專案空間中建立角色。

  • 命令格式

    create role <role_name>;
  • 參數說明

    role_name:必填。待添加的角色名稱。

  • 使用樣本

    --建立一個player角色。
    create role player;

查看角色列表

查看MaxCompute專案空間中的所有角色資訊。命令格式:

list roles;

為使用者授予角色

為使用者授予某個角色,使用者即可具備角色被賦予的許可權。

  • 使用限制

    在對使用者授予角色前,您需要先為角色授予專案空間對象的相關操作許可權。詳情請參見為角色或使用者授權

  • 命令格式

    grant <role_name> to <user_name>;
  • 參數說明

    • role_name:必填。待授予的角色名稱。

    • user_name:必填。待授予角色的阿里雲使用者或RAM使用者帳號資訊。阿里雲帳號格式為ALIYUN$****@aliyun.com;,RAM使用者帳號格式為RAM$****

  • 使用樣本

    --對阿里雲使用者test_user@aliyun.com賦予角色player。
    grant player to ALIYUN$test_user@aliyun.com;

刪除角色中的使用者

刪除指定角色內的使用者。

  • 命令格式

    revoke <role_name> from <user_name>;
  • 參數說明

    • role_name:必填。待刪除使用者所屬的角色名稱。

    • user_name:必填。待刪除阿里雲使用者或RAM使用者的帳號資訊。阿里雲帳號格式為ALIYUN$****@aliyun.com;,RAM使用者帳號格式為RAM$****

  • 使用樣本

    --刪除角色player中的阿里雲使用者alice@aliyun.com。
    revoke player from ALIYUN$alice@aliyun.com;

刪除角色

刪除MaxCompute專案空間中已存在的角色。

  • 使用限制

    刪除角色前,需要確保角色內已無使用者。

  • 命令格式

    drop role <role_name>;
  • 參數說明

    role_name:必填。待刪除的角色名稱。

  • 使用樣本

    --刪除一個player角色。
    drop role player;