全部產品
Search

搜尋本產品

    MaxCompute:使用者和角色操作

    文件中心

    MaxCompute:使用者和角色操作

    更新時間:Jun 19, 2024

    當您需要與其它使用者協同開發MaxCompute專案時,您可以添加使用者至MaxCompute專案空間。如果需要添加多個使用者且授予相同許可權,您可以建立角色大量授權。本文為您介紹如何添加、刪除、查看使用者或角色。

    使用者和角色常用操作命令如下。

    類型

    功能

    角色

    操作入口

    添加使用者

    向MaxCompute專案空間添加阿里雲使用者或RAM使用者。

    專案空間Owner或授予Super_Administrator角色或Admin角色的使用者。

    本文中的命令您可以在如下工具平台執行:

    刪除使用者

    從MaxCompute專案空間中刪除阿里雲使用者或RAM使用者。

    查看使用者列表

    查看MaxCompute專案空間中的使用者資訊。

    建立角色

    在MaxCompute專案空間中建立角色。

    查看角色列表

    查看MaxCompute專案空間中的所有角色資訊。

    為使用者授予角色

    為使用者授予某個角色。

    刪除角色中的使用者

    刪除指定角色內的使用者。

    刪除角色

    刪除MaxCompute專案空間中已存在的角色。

    添加使用者

    向MaxCompute專案空間添加阿里雲使用者或RAM使用者。

    • 使用限制

      添加RAM使用者時,MaxCompute只允許阿里雲主帳號將自身的RAM使用者加入到專案空間中,不允許加入其它阿里雲帳號的RAM使用者。

    • 命令格式

      add user <user_name>;

    • 參數說明

      user_name:必填。待添加阿里雲帳號或RAM使用者帳號資訊。阿里雲帳號格式為ALIYUN$****@aliyun.com,RAM使用者帳號格式為RAM$****

    • 使用樣本

      • 樣本1:添加阿里雲帳號test_user@aliyun.com至MaxCompute專案空間。

        add user ALIYUN$test_user@aliyun.com;

      • 樣本2:添加RAM使用者ram_test_user至MaxCompute專案空間。

        add user RAM$ram_test_user;

    刪除使用者

    當一個使用者離開MaxCompute專案團隊時,需要將該使用者從專案空間中移除。使用者一旦從專案空間中被移除,該使用者將不再擁有訪問該專案空間任何資源的許可權。

    • 使用限制

      • 刪除一個使用者前,如果該使用者已被賦予某些角色,則需要先撤銷該使用者的所有角色之後再執行移除操作。

      • MaxCompute不支援在專案空間中徹底移除一個使用者及其所有許可權資料。當一個使用者被移除後,與該使用者有關的授權仍然會被保留。一旦該使用者後續被再次添加到該專案空間時,該使用者的歷史授權存取權限將被重新啟用。

    • 命令格式

      remove user <user_name>;

    • 參數說明

      user_name:必填。待刪除阿里雲使用者或RAM使用者帳號資訊。阿里雲帳號格式為ALIYUN$****@aliyun.com;,RAM使用者帳號格式為RAM$****

    • 使用樣本

      • 樣本1:移除阿里雲使用者test_user@aliyun.com。

        remove user ALIYUN$test_user@aliyun.com;

      • 樣本2:移除RAM使用者ram_test_user。

        remove user RAM$ram_test_user;

    查看使用者列表

    查看MaxCompute專案空間中的使用者資訊。命令格式:

    list users;

    建立角色

    在MaxCompute專案空間中建立角色。

    • 命令格式

      create role <role_name>;

    • 參數說明

      role_name:必填。待添加的角色名稱。

    • 使用樣本

      --建立一個player角色。
create role player;

    查看角色列表

    查看MaxCompute專案空間中的所有角色資訊。命令格式:

    list roles;

    為使用者授予角色

    為使用者授予某個角色,使用者即可具備角色被賦予的許可權。

    • 使用限制

      在對使用者授予角色前,您需要先為角色授予專案空間對象的相關操作許可權。詳情請參見為角色或使用者授權

    • 命令格式

      grant <role_name> to <user_name>;

    • 參數說明

      • role_name:必填。待授予的角色名稱。

      • user_name:必填。待授予角色的阿里雲使用者或RAM使用者帳號資訊。阿里雲帳號格式為ALIYUN$****@aliyun.com;,RAM使用者帳號格式為RAM$****

    • 使用樣本

      --對阿里雲使用者test_user@aliyun.com賦予角色player。
grant player to ALIYUN$test_user@aliyun.com;

    刪除角色中的使用者

    刪除指定角色內的使用者。

    • 命令格式

      revoke <role_name> from <user_name>;

    • 參數說明

      • role_name:必填。待刪除使用者所屬的角色名稱。

      • user_name:必填。待刪除阿里雲使用者或RAM使用者的帳號資訊。阿里雲帳號格式為ALIYUN$****@aliyun.com;,RAM使用者帳號格式為RAM$****

    • 使用樣本

      --刪除角色player中的阿里雲使用者alice@aliyun.com。
revoke player from ALIYUN$alice@aliyun.com;

    刪除角色

    刪除MaxCompute專案空間中已存在的角色。

    • 使用限制

      刪除角色前,需要確保角色內已無使用者。

    • 命令格式

      drop role <role_name>;

    • 參數說明

      role_name:必填。待刪除的角色名稱。

    • 使用樣本

      --刪除一個player角色。
drop role player;