MaxCompute准备工作:添加 / 删除用户
任意非项目空间 Owner 用户必须被加入 MaxCompute 项目空间中,并被授予相对应权限,方能操作 MaxCompute 中的数据、作业、资源及函数。本文将介绍项目空间 Owner 如何将其他用户加入 MaxCompute。
如果您是项目空间 Owner,建议您仔细阅读本文;如果您是普通用户,建议您向 Owner 提出申请,被加入对应的项目空间后再阅读后续章节。
本文的操作均在客户端运行, Linux 系统下运行 ./bin/odpscmd,Windows 下运行 ./bin/odpscmd.bat。
添加用户
添加用户的命令为:
- ADD USER <full_username> ;
示例如下:
假设需要添用户的云账号为 bob@aliyun.com 到某个项目空间,此时该项目空间的 Owner 需要通过客户端执行如下命令:
- add user ALIYUN$bob@aliyun.com;
若是添加RAM子帐号:
- add user RAM$主帐号:子帐号;
如果不确定该用户是否已经存在于此项目空间,请输入如下命令进行查看:
- LIST USERS;
添加用户成功后,此用户仍不能操作 MaxCompute,需要对用户授予一定权限,用户才能在所拥有的权限范围内操作 MaxCompute。关于授权的更多操作,请参见: 用户授权及权限查看。
删除用户
删除用户的命令为:
- REMOVE USER <full_username> ;
示例如下:
假设需要在某个项目空间删除用户 bob@aliyun.com,此时该项目空间的 Owner 需要通过客户端执行如下命令:
- remove user ALIYUN$bob@aliyun.com;
若删除RAM子帐号:
- remove user RAM$主帐号:子帐号;
在删除用户前,请确保该用户的所有权限已经被取消。
添加、删除用户的更多详情请参见: 项目空间的用户管理。
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云 AI 助理回答
在阿里云MaxCompute中,项目空间(Project)的权限管理是确保数据安全和访问控制的重要环节。作为项目空间Owner,您拥有完全的管理权限,包括添加、删除用户以及为用户分配权限等操作。根据您的描述,这里简要概括了如何通过MaxCompute客户端进行用户管理的基本步骤:
添加用户
- 命令格式:
ADD USER <user_account>; - 示例:
- 对于阿里云账号:
add user ALIYUN$bob@aliyun.com; - 对于RAM子账号:
add user RAM$主账号ID:子账号ID;
- 对于阿里云账号:
- 查看用户列表:使用
LIST USERS;命令来检查某个用户是否已存在于项目空间中。
删除用户
- 命令格式:
REMOVE USER <user_account>; - 示例:
- 删除阿里云账号用户:
remove user ALIYUN$bob@aliyun.com; - 删除RAM子账号用户:
remove user RAM$主账号ID:子账号ID;
- 删除阿里云账号用户:
- 前提条件:在执行删除操作前,请确保该用户的所有权限已被撤销,以避免权限残留问题。
用户授权
- 添加用户后,需要进一步为用户授予具体权限,这包括读取数据、运行作业、管理资源等。授权操作可以通过
GRANT命令完成,例如GRANT SELECT ON TABLE table_name TO USER user_account;。 - 查看用户的权限可以使用
SHOW GRANTS FOR USER user_account;命令。
注意事项
- 执行上述操作时,确保您已经登录到正确的MaxCompute项目空间,并且使用的是具有Owner权限的账号。
- 操作均需在MaxCompute客户端环境下执行,Linux下通过
./bin/odpscmd,Windows下通过./bin/odpscmd.bat启动客户端。 - 安全起见,在进行用户管理尤其是删除操作时,务必谨慎操作,以免影响业务或导致数据不可用。
更多详细信息和高级权限管理功能,建议参考阿里云官方文档中的项目空间的用户管理部分。
有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
相关问答