329      财经资讯

添加RAM子账号__快速开始_大数据计算服务-阿里云

目前，MaxCompute 支持两种账号体系：

• 云账号体系;
• RAM账号体系;

注意： 需要特别指明的是，MaxCompute只能够识别RAM的账号体系，不能识别RAM的权限体系。即用户可以将自身的任意RAM子账号加入 MaxCompute 的某一个项目中，但 MaxCompute 在对该RAM子账号做权限验证时，并不会考虑RAM中的权限定义。

但在默认情况下，MaxCompute 项目只能够识别阿里云账号系统，用户可以通过list accountproviders;命令查看该项目所支持的账号系统，通常情况下仅会看到ALIYUN账号，例如：

odps@ ****>list accountproviders;
ALIYUN

注意：accountproviders的相关操作只有项目空间的Onwer才有权限。普通用户无法执行list accountproviders及后续的add/remove accountprovider

此时，您(项目空间的Onwer)只会看到ALIYUN账号体系。如果想添加对RAM账号的支持，可以执行add accountprovider ram;：

odps@ odps_pd_inter>add accountprovider ram;
OK

我们可以再通过list accountproviders;来查看账号支持情况：

odps@ ****>list accountproviders;
ALIYUN, RAM

此时，这个项目空间已经能够支持RAM账号体系,可以向这个项目空间添加RAM子账号并授予某张表的Describe权限权限：

odps@ ****>add user ram$bob@aliyun.com:Alice;
OK: DisplayName=RAM$bob@aliyun.com:Alice
odps@ ****>grant Describe on table src to user ram$bob@aliyun.com:Alice;
OK

此时，bob@aliyun.com的RAM子账号Alice就可以通过自己的AccessKeyID及AccessKeySecret登录MaxCompute并对表src进行desc操作。

备注：

• 获取RAM子账号AccessKeyID及AccessKeySecret的相关操作请参考RAM的介绍。
• 更多MaxCompute添加/删除用户的操作请参考安全介绍之用户管理。
• 更多有关授权操作请参考安全介绍之授权操作。

同样地，您也可以通过remove user命令将自身的RAM子账号删除。例如：

odps@ ****>revoke describe on table src from user ram$bob@aliyun.com:Alice;
OK
-- 回收子账号Alice权限
odps@ ****>remove user ram$bob@aliyun.com:Alice;
Confirm to "remove user ram$bob@aliyun.com:Alice;" (yes/no)? yes
OK
-- 删除子账号

如果您是项目空间的Onwer，也可以通过remove accountprovidr将RAM账号系统从当前项目中删除，例如：

odps@ ****>remove accountprovider ram;
Confirm to "remove accountprovider ram;" (yes/no)? yes
OK
odps@ ****>list accountproviders;
ALIYUN