666      英雄聯盟

用戶管理__用戶及授權管理_安全指南_大數據計算服務-阿裏雲

當項目空間的Owner Alice決定對另一個用戶授權時，Alice需要先將該用戶添加到自己的項目空間中來。隻有添加到項目空間中的用戶才能夠被授權。

添加用戶的命令如下：

    add user <username> --在項目空間中添加用戶

說明：

• 雲賬號的<username>即可以是在www.aliyun.com上注冊過的有效郵箱地址，也可以是執行此命令的雲賬號的某個RAM子賬號，例如：

add user ALIYUN$odps_test_user@aliyun.com;
add user RAM$ram_test_user;

假設Alice的雲賬號為"alice@aliyun.com"，那麼當Alice執行上述兩條語句後，通過"list users;"命令可以看到如下結果：

RAM$alice@aliyun.com:ram_test_user
ALIYUN$odps_test_user@aliyun.com

這表明雲賬號"odps_test_user@aliyun.com"以及Alice通過RAM創建的子賬號"test1"已經被加入到了該項目空間中。

當一個用戶離開此項目團隊時，Alice需要將該用戶從項目空間中移除。用戶一旦從項目空間中被移除，該用戶將不再擁有任何訪問項目空間資源的權限。 移除用戶的命令如下：

    remove user <username> --在項目空間中移除用戶

備注:

• 當一個用戶被移除後，該用戶不再擁有訪問該項目空間資源的任何權限。
• 移除一個用戶之前，如果該用戶已被賦予某些角色，則需要先撤銷該用戶的所有角色。關於角色的介紹請參考 項目空間的角色管理 。
• 當一個用戶被移除後，與該用戶有關的 ACL授權 仍然會被保留。一旦該用戶以後被再添加到該項目空間時， 該用戶的曆史的 ACL授權 訪問權限將被重新激活。
• ODPS目前不支持在項目空間中徹底移除一個用戶及其所有權限數據。

Alice執行下述兩條命令後：

remove user ALIYUN$odps_test_user@aliyun.com;
remove user RAM$ram_test_user;

再通過"list users;"命令，將不會看到這兩個賬號。此時，表明這兩個賬號已經被移出項目空間。需要特殊說明的是，ODPS隻允許主賬號將自身的RAM子賬號加入到項目空間中，不允許加入其它雲賬號的RAM子賬號，因此在"add user"時，無需再RAM子賬號前指定主賬號名稱，ODPS默認判定命令的執行者即是子賬號對應的主賬號。

最後更新：2016-05-06 10:43:14

  上一篇： 用戶認證__安全指南_大數據計算服務-阿裏雲

  下一篇： 角色管理__用戶及授權管理_安全指南_大數據計算服務-阿裏雲