閱讀887 返回首頁    go 人物

權限查看__用戶及授權管理_安全指南_大數據計算服務-阿裏雲

ODPS支持從多種維度查看權限,具體包括查看指定用戶的權限、查看指定角色的權限、以及查看指定對象的授權列表。

在展現用戶權限或角色權限時,ODPS使用了如下的標記字符:A、C、D、G,它們的含義如下:

  • A: 表示Allow,即允許訪問。
  • D: 表示Deny,即拒絕訪問。
  • C: 表示with Condition,即為帶條件的授權,隻出現在policy授權體係中。
  • G: 表示with Grant option,即可以對object進行授權。

一個簡單的展現權限的樣例如下:

    odps@test_project> show grants for aliyun$odpstest1@aliyun.com
    [roles]
    dev

    Authorization Type: ACL
    [role/dev]
    A       projects/test_project/tables/t1: Select
    [user/odpstest1@aliyun.com]
    A       projects/test_project: CreateTable | CreateInstance | CreateFunction | List
    A       projects/test_project/tables/t1: Describe | Select

    Authorization Type: Policy
    [role/dev]
    AC      projects/test_project/tables/test_*: Describe
    DC      projects/test_project/tables/alifinance_*: Select
    [user/odpstest1@aliyun.com]
    A       projects/test_project: Create* | List
    AC      projects/test_project/tables/alipay_*: Describe | Select

    Authorization Type: ObjectCreator
    AG      projects/test_project/tables/t6: All
    AG      projects/test_project/tables/t7: All

查看指定用戶的權限

    show grants --查看當前用戶自己的訪問權限
    show grants for <username> --查看指定用戶的訪問權限,僅由ProjectOwner和Admin才能有執行權限。

查看指定角色的權限

    describe role <rolename> --查看指定角色的訪問權限角色指派

查看指定對象的授權列表

    show acl for <objectName> [on type <objectType>] --查看指定對象上的用戶和角色授權列表

備注:

  • 當省略[on type <objectType>]時,默認的type為Table。

最後更新:2016-05-06 10:43:11

  上一篇:go 角色管理__用戶及授權管理_安全指南_大數據計算服務-阿裏雲
  下一篇:go 項目空間的安全配置__安全指南_大數據計算服務-阿裏雲