全部产品
Search
文档中心

云原生大数据计算服务 MaxCompute:授权操作

更新时间:Sep 06, 2023

当您在项目空间中添加用户或角色后,需要对用户授予客体的某操作权限,或对角色进行授权并将角色授予用户,授权后用户才具备相应客体的某操作权限。本文为您介绍如何对用户或角色授权、撤销授权。

各客体及对应操作类型详情请参见MaxCompute权限。常用授权操作命令如下。
类型功能角色操作入口
为角色或用户授权为角色或用户授予某类客体的某种操作权限。项目空间Owner或授予Super_Administrator角色或Admin角色的用户。本文中的命令您可以在如下工具平台执行:
撤销角色或用户授权为角色或用户撤销某类客体的某种操作权限。

为角色或用户授权

为角色或用户授予某类客体的某种操作权限。

  • 命令格式
    grant <Action> [, <Action>] on <Object> <object_name> to {user|role} {<user_name|role_name>}; 
  • 参数说明
    • Action:必填。待授予操作权限的名称。详情请参见MaxCompute权限
    • Object:必填。待授予用户或角色的操作权限所属客体类型。详情请参见MaxCompute权限
    • object_name:必填。客体的名称。
    • user|role:二者选其一,user表示授权给用户,role表示授权给角色。
    • user_name|role_name:待授予用户或角色的名称。
  • 使用示例
    • 示例1:为test_user@aliyun.com用户授予项目空间名为prj1的CreateTable(创建表)权限。
      grant CreateTable on Project prj1 to user ALIYUN$test_user@aliyun.com;
    • 示例2:为player角色授予项目空间名为prj1的CreateInstance(创建实例)权限。
    grant CreateInstance on Project prj1 to role player; 

撤销角色或用户授权

为角色或用户撤销某类客体的某种操作权限。

  • 命令格式
    revoke <Action> [, <Action>] on <Object> <object_name> from {user|role} {<user_name|role_name>}; 
  • 参数说明
    • Action:必填。待撤销操作权限的名称。详情请参见MaxCompute权限
    • Object:必填。待撤销用户或角色的操作权限所属客体类型。详情请参见MaxCompute权限
    • object_name:必填。客体的名称。
    • user|role:二者选其一,user表示撤销用户授权,role表示撤销角色授权。
    • user_name|role_name:待撤销授权的用户或角色的名称。
  • 使用示例
    • 示例1:为test_user@aliyun.com用户撤销项目空间名为prj1的CreateTable(创建表)权限。
      revoke CreateTable on Project prj1 from user ALIYUN$test_user@aliyun.com;
    • 示例2:为player角色撤销项目空间名为prj1的CreateInstance(创建实例)权限。
      revoke CreateInstance on Project prj1 from role player;