790      人物

用戶授權及權限查看__快速開始_大數據計算服務-阿裏雲

在添加用戶後(請參考 向項目空間中添加用戶 )，項目空間Owner或者項目空間管理員需要給該用戶授權。隻有用戶獲得權限後，才能執行操作。所謂授權，即授予用戶對MaxCompute中的Object(或稱之為客體，例如：表，任務，資源等)某種操作權限，包括：讀、寫、查看等。如果您隻是MaxCompute的普通用戶，請確認已經獲取足夠權限，快速瀏覽本章節即可。

MaxCompute提供了ACL授權，跨項目空間數據分享及項目空間數據保護等多種策略。在本章節裏，我們隻簡單介紹使用場景最多的ACL授權。

ACL授權

ACL授權中，ODPS的客體包括：Project，Table，Function，Resource，Instance，Task。每種客體具有不同的操作權限，詳細介紹請參考 ACL授權 。

授權的命令為：

GRANT privileges ON project_object TO project_subject
REVOKE privileges ON project_object FROM project_subject
privileges ::= action_item1, action_item2, ...
project_object ::= PROJECT project_name | TABLE schema_name |
                   INSTANCE inst_name | FUNCTION func_name |
                   RESOURCE res_name | JOB job_name
project_subject ::= USER full_username | ROLE role_name

grant CreateTable on PROJECT $user_project_name to USER bob@aliyun.com;
  -- 向bob@aliyun.com授予名為“$user_project_name”的project的CreateTable（創建表）權限
grant Describe on Table $user_table_name to USER bob@aliyun.com;
  -- 向bob@aliyun.com授予名為“$user_table_name”的Table的Describe（獲取表信息）權限
grant Execute on Function $user_function_name to USER bob@aliyun.com;
  -- 向bob@aliyun.com授予名為"$user_function_name"的Function的Execute（執行）權限

show grants for $user_name;

show grants for bob@aliyun.com