正如
用户授权及权限查看 中所说,所有被加入 MaxCompute 的用户只有被授予相应的权限后才能操作 MaxCompute。当项目空间下存在大量用户时,这个授权动作会显得非常繁琐。在这种情况下,项目空间管理员可以对拥有相同权限的用户进行分类,每类用户有相同的权限,我们称之为
角色。多个用户可以同时存在于一个角色下,一个用户也可以隶属于多个角色。给角色授权后,该角色下的所有用户拥有相同的权限。
创建角色
创建角色的命令格式为:
- CREATE ROLE <roleName>;
示例如下:
假设要创建一个 player 角色,需在客户端输入如下命令:
- create role player;
添加用户到角色
添加用户到角色的命令格式为:
- GRANT <roleName> TO <full_username>;
示例如下:
假设要将用户
bob@aliyun.com 加入 player 角色中,需在客户端输入如下命令:
- grant player to bob@aliyun.com;
给角色授权的语句与给用户授权相似,您可参见:用户授权示例
用户授权及权限查看 及授权的详细介绍
对用户或角色进行授权。
删除角色中的用户
删除角色中的用户的命令格式为:
- REVOKE <roleName> FROM <full_username>;
示例如下:
假设将用户
bob@aliyun.com 从 player 角色中删除,需在客户端输入如下命令:
- revoke player from bob@aliyun.com;
删除角色
删除角色的命令格式为:
- DROP ROLE <roleName>;
示例如下:
假设要删除 player 角色,需在客户端输入如下命令:
- drop role player;
注意:删除角色前,请确认 player 下的所有用户都已经被移出该角色。
更多有关角色及其授权的介绍请参见:
项目空间的角色管理 及
对用户或角色进行授权。