云原生大数据计算服务 MaxCompute：用户和角色操作

添加用户

向MaxCompute项目空间添加阿里云用户或RAM用户。

• 使用限制

  添加RAM用户时，MaxCompute只允许阿里云主账号将自身的RAM用户加入到项目空间中，不允许加入其它阿里云账号的RAM用户。

• 命令格式

  add user <user_name>;

• 参数说明

  user_name：必填。待添加阿里云账号或RAM用户账号信息。阿里云账号格式为ALIYUN$****@aliyun.com，RAM用户账号格式为RAM$****。

• 使用示例

  • 示例1：添加阿里云账号test_user@aliyun.com至MaxCompute项目空间。

    add user ALIYUN$test_user@aliyun.com;

  • 示例2：添加RAM用户ram_test_user至MaxCompute项目空间。

    add user RAM$ram_test_user;

删除用户

当一个用户离开MaxCompute项目团队时，需要将该用户从项目空间中移除。用户一旦从项目空间中被移除，该用户将不再拥有访问该项目空间任何资源的权限。

• 使用限制

  • 删除一个用户前，如果该用户已被赋予某些角色，则需要先撤销该用户的所有角色之后再执行移除操作。

  • MaxCompute不支持在项目空间中彻底移除一个用户及其所有权限数据。当一个用户被移除后，与该用户有关的授权仍然会被保留。一旦该用户后续被再次添加到该项目空间时，该用户的历史授权访问权限将被重新激活。

• 命令格式

  remove user <user_name>;

• 参数说明

  user_name：必填。待删除阿里云用户或RAM用户账号信息。阿里云账号格式为ALIYUN$****@aliyun.com;，RAM用户账号格式为RAM$****。

• 使用示例

  • 示例1：移除阿里云用户test_user@aliyun.com。

    remove user ALIYUN$test_user@aliyun.com;

  • 示例2：移除RAM用户ram_test_user。

    remove user RAM$ram_test_user;

查看用户列表

list users;

创建角色

在MaxCompute项目空间中创建角色。

• 命令格式

  create role <role_name>;

• 参数说明

  role_name：必填。待添加的角色名称。

• 使用示例

  --创建一个player角色。
  create role player;

查看角色列表

list roles;

为用户授予角色

为用户授予某个角色，用户即可具备角色被赋予的权限。

• 使用限制

  在对用户授予角色前，您需要先为角色授予项目空间对象的相关操作权限。详情请参见为角色或用户授权。

• 命令格式

  grant <role_name> to <user_name>;

• 参数说明

  • role_name：必填。待授予的角色名称。

  • user_name：必填。待授予角色的阿里云用户或RAM用户账号信息。阿里云账号格式为ALIYUN$****@aliyun.com;，RAM用户账号格式为RAM$****。

• 使用示例

  --对阿里云用户test_user@aliyun.com赋予角色player。
  grant player to ALIYUN$test_user@aliyun.com;

删除角色中的用户

删除指定角色内的用户。

• 命令格式

  revoke <role_name> from <user_name>;

• 参数说明

  • role_name：必填。待删除用户所属的角色名称。

  • user_name：必填。待删除阿里云用户或RAM用户的账号信息。阿里云账号格式为ALIYUN$****@aliyun.com;，RAM用户账号格式为RAM$****。

• 使用示例

  --删除角色player中的阿里云用户alice@aliyun.com。
  revoke player from ALIYUN$alice@aliyun.com;

删除角色

删除MaxCompute项目空间中已存在的角色。

• 使用限制

  删除角色前，需要确保角色内已无用户。

• 命令格式

  drop role <role_name>;

• 参数说明

  role_name：必填。待删除的角色名称。

• 使用示例

  --删除一个player角色。
  drop role player;