329      財經資訊

添加RAM子賬號__快速開始_大數據計算服務-阿裏雲

目前，MaxCompute 支持兩種賬號體係：

• 雲賬號體係;
• RAM賬號體係;

注意： 需要特別指明的是，MaxCompute隻能夠識別RAM的賬號體係，不能識別RAM的權限體係。即用戶可以將自身的任意RAM子賬號加入 MaxCompute 的某一個項目中，但 MaxCompute 在對該RAM子賬號做權限驗證時，並不會考慮RAM中的權限定義。

但在默認情況下，MaxCompute 項目隻能夠識別阿裏雲賬號係統，用戶可以通過list accountproviders;命令查看該項目所支持的賬號係統，通常情況下僅會看到ALIYUN賬號，例如：

odps@ ****>list accountproviders;
ALIYUN

注意：accountproviders的相關操作隻有項目空間的Onwer才有權限。普通用戶無法執行list accountproviders及後續的add/remove accountprovider

此時，您(項目空間的Onwer)隻會看到ALIYUN賬號體係。如果想添加對RAM賬號的支持，可以執行add accountprovider ram;：

odps@ odps_pd_inter>add accountprovider ram;
OK

我們可以再通過list accountproviders;來查看賬號支持情況：

odps@ ****>list accountproviders;
ALIYUN, RAM

此時，這個項目空間已經能夠支持RAM賬號體係,可以向這個項目空間添加RAM子賬號並授予某張表的Describe權限權限：

odps@ ****>add user ram$bob@aliyun.com:Alice;
OK: DisplayName=RAM$bob@aliyun.com:Alice
odps@ ****>grant Describe on table src to user ram$bob@aliyun.com:Alice;
OK

此時，bob@aliyun.com的RAM子賬號Alice就可以通過自己的AccessKeyID及AccessKeySecret登錄MaxCompute並對表src進行desc操作。

備注：

• 獲取RAM子賬號AccessKeyID及AccessKeySecret的相關操作請參考RAM的介紹。
• 更多MaxCompute添加/刪除用戶的操作請參考安全介紹之用戶管理。
• 更多有關授權操作請參考安全介紹之授權操作。

同樣地，您也可以通過remove user命令將自身的RAM子賬號刪除。例如：

odps@ ****>revoke describe on table src from user ram$bob@aliyun.com:Alice;
OK
-- 回收子賬號Alice權限
odps@ ****>remove user ram$bob@aliyun.com:Alice;
Confirm to "remove user ram$bob@aliyun.com:Alice;" (yes/no)? yes
OK
-- 刪除子賬號

如果您是項目空間的Onwer，也可以通過remove accountprovidr將RAM賬號係統從當前項目中刪除，例如：

odps@ ****>remove accountprovider ram;
Confirm to "remove accountprovider ram;" (yes/no)? yes
OK
odps@ ****>list accountproviders;
ALIYUN