阅读790 返回首页    go 阿里云 go 技术社区[云栖]

用户授权及权限查看__快速开始_大数据计算服务-阿里云

在添加用户后(请参考 向项目空间中添加用户 ),项目空间Owner或者项目空间管理员需要给该用户授权。只有用户获得权限后,才能执行操作。所谓授权,即授予用户对MaxCompute中的Object(或称之为客体,例如:表,任务,资源等)某种操作权限,包括:读、写、查看等。如果您只是MaxCompute的普通用户,请确认已经获取足够权限,快速浏览本章节即可。

MaxCompute提供了ACL授权跨项目空间数据分享项目空间数据保护等多种策略。在本章节里,我们只简单介绍使用场景最多的ACL授权。

ACL授权

ACL授权中,ODPS的客体包括:ProjectTableFunctionResourceInstanceTask。每种客体具有不同的操作权限,详细介绍请参考 ACL授权

授权的命令为:

  1. GRANT privileges ON project_object TO project_subject
  3. REVOKE privileges ON project_object FROM project_subject
  5. privileges ::= action_item1, action_item2, ...
  7. project_object ::= PROJECT project_name | TABLE schema_name |
  8.                    INSTANCE inst_name | FUNCTION func_name |
  9.                    RESOURCE res_name | JOB job_name
  11. project_subject ::= USER full_username | ROLE role_name

备注:

  • 上述授权命令中有关角色(ROLE)的相关部分用户可以暂时不予关注,待后续章节介绍。

示例:假设用户bob@aliyun.com已经被添加到某个项目空间(这里我们称为:$user_project_name),需要给他授予建表权限、获取表信息的权限以及执行权限。项目空间管理员(admin角色)或者该项目空间owner在客户端可以执行如下命令:

  1. grant CreateTable on PROJECT $user_project_name to USER bob@aliyun.com;
  2.   -- 向bob@aliyun.com授予名为“$user_project_name”的project的CreateTable(创建表)权限
  4. grant Describe on Table $user_table_name to USER bob@aliyun.com;
  5.   -- 向bob@aliyun.com授予名为“$user_table_name”的Table的Describe(获取表信息)权限
  7. grant Execute on Function $user_function_name to USER bob@aliyun.com;
  8.   -- 向bob@aliyun.com授予名为"$user_function_name"的Function的Execute(执行)权限

查看权限

查看权限命令: 

  1. show grants for $user_name;

示例:假设需要查看用户bob@aliyun.com在当前项目空间的权限: 

  1. show grants for bob@aliyun.com

备注:

最后更新:2016-05-11 10:52:03

  上一篇:go 添加删除用户__快速开始_大数据计算服务-阿里云
  下一篇:go 添加RAM子账号__快速开始_大数据计算服务-阿里云