MaxCompute用户指南:安全指南:用户及授权管理:用户管理
当项目空间的Owner Alice决定对另一个用户授权时,Alice需要先将该用户添加到自己的项目空间中来。只有添加到项目空间中的用户才能够被授权。
添加用户的命令如下:
- add user <username> --在项目空间中添加用户
说明:
- 云账号的<username>即可以是在www.aliyun.com上注册过的有效邮箱地址,也可以是执行此命令的云账号的某个RAM子账号,例如:
- add user ALIYUN$odps_test_user@aliyun.com;
- add user RAM$ram_test_user;
假设Alice的云账号为” alice@aliyun.com”,那么当Alice执行上述两条语句后,通过”list users;”命令可以看到如下结果:
- RAM$alice@aliyun.com:ram_test_user
- ALIYUN$odps_test_user@aliyun.com
这表明云账号” odps_test_user@aliyun.com”以及Alice通过RAM创建的子账号”ram_test_user”已经被加入到了该项目空间中。
当一个用户离开此项目团队时,Alice需要将该用户从项目空间中移除。用户一旦从项目空间中被移除,该用户将不再拥有任何访问项目空间资源的权限。移除用户的命令如下:
- remove user <username> --在项目空间中移除用户
备注:
Alice执行下述两条命令后:
- remove user ALIYUN$odps_test_user@aliyun.com;
- remove user RAM$ram_test_user;
再通过”listusers;”命令,将不会看到这两个账号。此时,表明这两个账号已经被移出项目空间。需要特殊说明的是,MaxCompute只允许主账号将自身的RAM子账号加入到项目空间中,不允许加入其它云账号的RAM子账号,因此在”adduser”时,无需再RAM子账号前指定主账号名称,MaxCompute默认判定命令的执行者即是子账号对应的主账号。
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云 AI 助理回答
基于您的描述,Alice作为项目空间的Owner,在阿里云MaxCompute中管理用户权限的过程中,可以遵循以下步骤进行操作:
添加用户到项目空间
- 命令格式:
add user <用户标识>; - 用户标识说明:
- 对于在www.aliyun.com上注册的云账号,使用邮箱格式,如
ALIYUN$odps_test_user@aliyun.com。 - 对于RAM子账号,直接使用
RAM$ram_test_user这样的格式,无需指定主账号名称,因为系统默认执行命令的云账号即为对应的主账号。
- 对于在www.aliyun.com上注册的云账号,使用邮箱格式,如
- 示例:Alice执行以下命令添加用户:
add user ALIYUN$odps_test_user@aliyun.com; add user RAM$ram_test_user; - 验证:通过
list users;命令查看已添加的用户列表。
移除用户从项目空间
- 命令格式:
remove user <用户标识>; - 操作前注意事项:确保移除用户之前撤销了该用户的所有角色分配,以避免权限残留问题。
- 示例:Alice执行以下命令移除用户:
remove user ALIYUN$odps_test_user@aliyun.com; remove user RAM$ram_test_user; - 验证:再次使用
list users;命令确认这两个账号已被移除。
注意事项
- 当移除用户后,与该用户相关的ACL授权记录会被保留。如果将来该用户重新被添加回项目空间,其历史上的ACL授权将自动恢复。
- MaxCompute不允许添加其他云账号的RAM子账号到项目空间,只能添加自己云账号下的RAM子账号。
- 在进行用户管理时,务必谨慎操作,特别是移除用户前,确保已经做好相应的权限清理和数据安全考量。
以上就是Alice作为项目空间Owner在阿里云MaxCompute中添加和移除用户的操作流程及注意事项。
有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
问答标签:
相关问答