MaxCompute准备工作:创建角色并授权
正如
用户授权及权限查看 中所说,所有被加入 MaxCompute 的用户只有被授予相应的权限后才能操作 MaxCompute。当项目空间下存在大量用户时,这个授权动作会显得非常繁琐。在这种情况下,项目空间管理员可以对拥有相同权限的用户进行分类,每类用户有相同的权限,我们称之为
角色。多个用户可以同时存在于一个角色下,一个用户也可以隶属于多个角色。给角色授权后,该角色下的所有用户拥有相同的权限。
创建角色
创建角色的命令格式为:
- CREATE ROLE <roleName>;
示例如下:
假设要创建一个 player 角色,需在客户端输入如下命令:
- create role player;
添加用户到角色
添加用户到角色的命令格式为:
- GRANT <roleName> TO <full_username>;
示例如下:
假设要将用户 bob@aliyun.com 加入 player 角色中,需在客户端输入如下命令:
- grant player to bob@aliyun.com;
给角色授权的语句与给用户授权相似,您可参见:用户授权示例 用户授权及权限查看 及授权的详细介绍 对用户或角色进行授权。
删除角色中的用户
删除角色中的用户的命令格式为:
- REVOKE <roleName> FROM <full_username>;
示例如下:
假设将用户 bob@aliyun.com 从 player 角色中删除,需在客户端输入如下命令:
- revoke player from bob@aliyun.com;
删除角色
删除角色的命令格式为:
- DROP ROLE <roleName>;
示例如下:
假设要删除 player 角色,需在客户端输入如下命令:
- drop role player;
注意:删除角色前,请确认 player 下的所有用户都已经被移出该角色。
更多有关角色及其授权的介绍请参见: 项目空间的角色管理 及 对用户或角色进行授权。
展开
收起
问答标签:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
