MaxCompute用户指南：安全指南：用户及授权管理：权限查看

MaxCompute 支持从多种维度查看权限，具体包括查看指定用户的权限、查看指定角色的权限、以及查看指定对象的授权列表。
在展现用户权限或角色权限时，MaxCompute 使用了如下的标记字符：A、C、D、G，它们的含义如下：

• A: 表示 Allow，即允许访问。
• D: 表示 Deny，即拒绝访问。
• C: 表示 with Condition，即为带条件的授权，只出现在 policy 授权体系中。
• G: 表示 with Grant option，即可以对 object 进行授权。

1.     odps@test_project> show grants for aliyun$odpstest1@aliyun.com
2.     [roles]
3.     dev
5.     Authorization Type: ACL
6.     [role/dev]
7.     A       projects/test_project/tables/t1: Select
8.     [user/odpstest1@aliyun.com]
9.     A       projects/test_project: CreateTable | CreateInstance | CreateFunction | List
10.     A       projects/test_project/tables/t1: Describe | Select
12.     Authorization Type: Policy
13.     [role/dev]
14.     AC      projects/test_project/tables/test_*: Describe
15.     DC      projects/test_project/tables/alifinance_*: Select
16.     [user/odpstest1@aliyun.com]
17.     A       projects/test_project: Create* | List
18.     AC      projects/test_project/tables/alipay_*: Describe | Select
20.     Authorization Type: ObjectCreator
21.     AG      projects/test_project/tables/t6: All
22.     AG      projects/test_project/tables/t7: All

1.     show grants --查看当前用户自己的访问权限
2.     show grants for <username> --查看指定用户的访问权限，仅由 ProjectOwner 和 Admin 才能有执行权限 。

1.     describe role <rolename> --查看指定角色的访问权限角色指派

1.     show acl for <objectName> [on type <objectType>] --查看指定对象上的用户和角色授权列表

备注:

• 当省略 [on type <objectType>] 时，默认的 type 为 Table 。