当您在项目空间中添加用户或角色后,需要对用户授予客体的某操作权限,或对角色进行授权并将角色授予用户,授权后用户才具备相应客体的某操作权限。本文为您介绍如何对用户或角色授权、撤销授权。
各客体及对应操作类型详情请参见MaxCompute权限。常用授权操作命令如下。
类型 | 功能 | 角色 | 操作入口 |
为角色或用户授权 | 为角色或用户授予某类客体的某种操作权限。 | 项目空间Owner或授予Super_Administrator角色或Admin角色的用户。 | 本文中的命令您可以在如下工具平台执行: |
撤销角色或用户授权 | 为角色或用户撤销某类客体的某种操作权限。 |
为角色或用户授权
为角色或用户授予某类客体的某种操作权限。
- 命令格式
grant <Action> [, <Action>] on <Object> <object_name> to {user|role} {<user_name|role_name>};
- 参数说明
- Action:必填。待授予操作权限的名称。详情请参见MaxCompute权限。
- Object:必填。待授予用户或角色的操作权限所属客体类型。详情请参见MaxCompute权限。
- object_name:必填。客体的名称。
- user|role:二者选其一,user表示授权给用户,role表示授权给角色。
- user_name|role_name:待授予用户或角色的名称。
- 使用示例
- 示例1:为test_user@aliyun.com用户授予项目空间名为prj1的CreateTable(创建表)权限。
grant CreateTable on Project prj1 to user ALIYUN$test_user@aliyun.com;
- 示例2:为player角色授予项目空间名为prj1的CreateInstance(创建实例)权限。
grant CreateInstance on Project prj1 to role player;
- 示例1:为test_user@aliyun.com用户授予项目空间名为prj1的CreateTable(创建表)权限。
撤销角色或用户授权
为角色或用户撤销某类客体的某种操作权限。
- 命令格式
revoke <Action> [, <Action>] on <Object> <object_name> from {user|role} {<user_name|role_name>};
- 参数说明
- Action:必填。待撤销操作权限的名称。详情请参见MaxCompute权限。
- Object:必填。待撤销用户或角色的操作权限所属客体类型。详情请参见MaxCompute权限。
- object_name:必填。客体的名称。
- user|role:二者选其一,user表示撤销用户授权,role表示撤销角色授权。
- user_name|role_name:待撤销授权的用户或角色的名称。
- 使用示例
- 示例1:为test_user@aliyun.com用户撤销项目空间名为prj1的CreateTable(创建表)权限。
revoke CreateTable on Project prj1 from user ALIYUN$test_user@aliyun.com;
- 示例2:为player角色撤销项目空间名为prj1的CreateInstance(创建实例)权限。
revoke CreateInstance on Project prj1 from role player;
- 示例1:为test_user@aliyun.com用户撤销项目空间名为prj1的CreateTable(创建表)权限。