角色(Role)是一组访问权限的集合,当需要对一组用户赋予相同的权限时,可以使用角色来授权 。基于角色的授权可以大大简化授权流程,降低授权管理成本 。当需要对用户授权时,应当优先考虑是否应该使用角色来完成 。每一个项目空间在创建时,会自动创建一个 admin的角色,并且为该角色授予了确定的权限:能访问项目空间内的所有对象,能进行用户与角色管理,能对用户或角色进行授权 。与项目空间 Owner相比,admin 角色不能将 admin 权限指派给用户,不能设定项目空间的安全配置,不能修改项目空间的鉴权模型 。Admin角色所对应的权限不能被修改 。
角色管理相关命令如下:
备注:
删除一个角色时,MaxCompute 会检查该角色内是否还存在其他用户 。若存在,则删除该角色失败 。只有在该角色的所有用户都被撤销时,删除角色才会成功 。
大数据开发套件中成员角色类型对应的 MaxCompute 角色,以及各角色的平台权限详情,请参见:项目管理 中的项目成员管理模块 。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。