ODPS 权限管理命令集合

本文涉及的产品
云原生大数据计算服务 MaxCompute,5000CU*H 100GB 3个月
云原生大数据计算服务MaxCompute,500CU*H 100GB 3个月
简介: ODPS 权限管理命令集合

项目空间的安全配置

语句
说明
show SecurityConfiguration 查看项目空间的安全配置
set CheckPermissionUsingACL=true/false 激活/冻结ACL授权机制
set CheckPermissionUsingPolicy=true/false 激活/冻结Policy授权机制
set ObjectCreatorHasAccessPermission=true/false 允许/禁止对象创建者默认拥有访问权限
set ObjectCreatorHasGrantPermission=true/false 允许/禁止对象创建者默认拥有授权权限

数据保护

语句
说明
set ProjectProtection=false 关闭数据保护机制
set ProjectProtection=true [with exception <policy>] 开启数据保护机制
list TrustedProjects 查看可信项目空间列表
add TrustedProject <projectName> 添加可信项目空间
remove TrustedProject <projectName> 移除可信项目空间

 

项目空间的权限管理

 

用户管理

语句
说明
list users 查看所有已添加进来的用户
add user <username> 添加一个用户
remove user <username> 移除一个用户

角色管理

语句
说明
list roles 查看所有已创建的角色
create role <rolename> 创建一个角色
drop role <rolename> 删除建一个角色
grant <rolelist> to <username> 对用户指派一个或多个角色
revoke <rolelist> from <username> 撤销对用户的角色指派

ACL授权

语句
说明
grant <privList> on <objType> <objName> to user <username> 对用户授权
grant <privList> on <objType> <objName> to role <rolename> 对角色授权
revoke <privList> on <objType> <objName> from user <username> 撤销对用户的授权
revoke <privList> on <objType> <objName> from role <rolename> 撤销对角色的授权

权限审查

语句
说明
whoami 查看当前用户信息
show grants [for <username>] [on type <objectType>] 查看用户权限和角色
show acl for <objectName> [on type <objectType>] 查看具体对象的授权信息
describe role <roleName> 查看角色的授权信息和角色指派

 

详细授权

 

MaxCompute 项目空间支持如下的对象类型及操作:

客体(Object)
操作(Action)
说明
Project Read 查看项目空间自身(不包括项目空间的任何对象)的信息,如CreateTime等
Project Write 更新项目空间自身(不包括项目空间的任何对象)的信息,如Comments
Project List 查看项目空间所有类型的对象列表
Project CreateTable 在项目空间中创建Table
Project CreateInstance 在项目空间中创建Instance
Project CreateFunction 在项目空间中创建Function
Project CreateResource 在项目空间中创建Resource
Project CreateJob 在项目空间中创建Job
Project CreateVolume 在项目空间中创建Volume
Project CreateOfflineModel 在项目空间中创建OfflineModel
Project CreateXflow 在项目空间中创建Xflow
Project All 具备上述所有权限
Table Describe 读取Table的元信息
Table Select 读取Table的数据
Table Alter 修改Table的元信息,添加删除分区
Table Update 覆盖或添加Table的数据
Table Drop 删除Table
Table All 具备上述所有权限
Function Read 读取,及执行权限
Function Write 更新
Function Delete 删除
Function All 具备上述所有权限
Resource,Instance, Job, Volume Read 读取
Resource,Instance, Job, Volume Write 更新
Resource,Instance, Job, Volume Delete 删除
Resource,Instance, Job, Volume All 具备上述所有权限
OfflineModel Read 读取
OfflineModel Write 更新
OfflineModel Delete 删除
OfflineModel All 具备上述所有权限
Xflow Read 读取
Xflow Write 更新
Xflow Execute 执行
Xflow Delete 删除
Xflow All 具备上述所有权限

注意点:

  • 上述权限描述中Project类型对象的CreateTable操作,Table类型的Select、Alter、Update、Drop操作需要与Project对象的CreateInstance操作权限配合使用。单独使用上述几种权限而没有指派CreateInstance权限是无法完成对应操作的。这与ODPS的内部实现相关。类似的,Table的Select权限也要与CreateInstance权限配合使用。使用时请注意。
  • 所有的授权操作都必须由具有以下三种身份之一的用户来完成:

    • 项目空间Owner
    • 项目空间中拥有admin角色的用户
    • 项目空间中对象创建者

 

样例

  1. use test_project; --打开项目空间
  2. add user aliyun$alice@aliyun.com; --添加用户
  3. add user aliyun$bob@aliyun.com; --添加用户
  4. create role worker; --创建角色
  5. grant worker TO aliyun$alice@aliyun.com; --角色指派
  6. grant worker TO aliyun$bob@aliyun.com; --角色指派
  7. grant CreateInstance, CreateResource, CreateFunction, CreateTable, List ON PROJECT test_project TO ROLE worker; --对角色授权
相关实践学习
基于MaxCompute的热门话题分析
本实验围绕社交用户发布的文章做了详尽的分析,通过分析能得到用户群体年龄分布,性别分布,地理位置分布,以及热门话题的热度。
SaaS 模式云数据仓库必修课
本课程由阿里云开发者社区和阿里云大数据团队共同出品,是SaaS模式云原生数据仓库领导者MaxCompute核心课程。本课程由阿里云资深产品和技术专家们从概念到方法,从场景到实践,体系化的将阿里巴巴飞天大数据平台10多年的经过验证的方法与实践深入浅出的讲给开发者们。帮助大数据开发者快速了解并掌握SaaS模式的云原生的数据仓库,助力开发者学习了解先进的技术栈,并能在实际业务中敏捷的进行大数据分析,赋能企业业务。 通过本课程可以了解SaaS模式云原生数据仓库领导者MaxCompute核心功能及典型适用场景,可应用MaxCompute实现数仓搭建,快速进行大数据分析。适合大数据工程师、大数据分析师 大量数据需要处理、存储和管理,需要搭建数据仓库?学它! 没有足够人员和经验来运维大数据平台,不想自建IDC买机器,需要免运维的大数据平台?会SQL就等于会大数据?学它! 想知道大数据用得对不对,想用更少的钱得到持续演进的数仓能力?获得极致弹性的计算资源和更好的性能,以及持续保护数据安全的生产环境?学它! 想要获得灵活的分析能力,快速洞察数据规律特征?想要兼得数据湖的灵活性与数据仓库的成长性?学它! 出品人:阿里云大数据产品及研发团队专家 产品 MaxCompute 官网 https://www.aliyun.com/product/odps&nbsp;
目录
相关文章
|
7月前
|
DataWorks 安全
DataWorks私有云第三方包可以通过pip命令下载吗?
DataWorks私有云第三方包可以通过pip命令下载吗?
87 0
|
7月前
|
分布式计算 Java 大数据
【大数据技术Hadoop+Spark】HDFS Shell常用命令及HDFS Java API详解及实战(超详细 附源码)
【大数据技术Hadoop+Spark】HDFS Shell常用命令及HDFS Java API详解及实战(超详细 附源码)
738 0
|
2月前
|
存储 分布式计算 NoSQL
大数据-40 Redis 类型集合 string list set sorted hash 指令列表 执行结果 附截图
大数据-40 Redis 类型集合 string list set sorted hash 指令列表 执行结果 附截图
29 3
|
2月前
|
消息中间件 分布式计算 NoSQL
大数据-41 Redis 类型集合(2) bitmap位操作 geohash空间计算 stream持久化消息队列 Z阶曲线 Base32编码
大数据-41 Redis 类型集合(2) bitmap位操作 geohash空间计算 stream持久化消息队列 Z阶曲线 Base32编码
29 2
|
2月前
|
消息中间件 资源调度 大数据
大数据-112 Flink DataStreamAPI 程序输入源 DataSource 基于文件、集合、Kafka连接器
大数据-112 Flink DataStreamAPI 程序输入源 DataSource 基于文件、集合、Kafka连接器
50 0
|
4月前
|
分布式计算 资源调度 Hadoop
Hadoop入门基础(五):Hadoop 常用 Shell 命令一网打尽,提升你的大数据技能!
Hadoop入门基础(五):Hadoop 常用 Shell 命令一网打尽,提升你的大数据技能!
|
5月前
|
分布式计算 大数据 Shell
MaxCompute产品使用合集之odps shell如何将ech变量的结果集合写入文件,并且指定服务器的位置
MaxCompute作为一款全面的大数据处理平台,广泛应用于各类大数据分析、数据挖掘、BI及机器学习场景。掌握其核心功能、熟练操作流程、遵循最佳实践,可以帮助用户高效、安全地管理和利用海量数据。以下是一个关于MaxCompute产品使用的合集,涵盖了其核心功能、应用场景、操作流程以及最佳实践等内容。
52 10
|
6月前
|
机器学习/深度学习 分布式计算 DataWorks
MaxCompute产品使用问题之有什么命令可以看到当前账号拥有哪些项目的什么权限
MaxCompute作为一款全面的大数据处理平台,广泛应用于各类大数据分析、数据挖掘、BI及机器学习场景。掌握其核心功能、熟练操作流程、遵循最佳实践,可以帮助用户高效、安全地管理和利用海量数据。以下是一个关于MaxCompute产品使用的合集,涵盖了其核心功能、应用场景、操作流程以及最佳实践等内容。
|
6月前
|
分布式计算 大数据 数据处理
MaxCompute操作报错合集之在本地用tunnel命令上传excel表格到mc遇到报错: tunnel upload C:\Users***\Desktop\a.xlsx mc里的非分区表名 -s false;该怎么办
MaxCompute是阿里云提供的大规模离线数据处理服务,用于大数据分析、挖掘和报表生成等场景。在使用MaxCompute进行数据处理时,可能会遇到各种操作报错。以下是一些常见的MaxCompute操作报错及其可能的原因与解决措施的合集。