AI 助理
备案控制台
开发者社区 问答 正文

MaxCompute用户指南:安全指南:用户及授权管理:权限查看



MaxCompute 支持从多种维度查看权限,具体包括查看指定用户的权限、查看指定角色的权限、以及查看指定对象的授权列表。
在展现用户权限或角色权限时,MaxCompute 使用了如下的标记字符:A、C、D、G,它们的含义如下:

  • A: 表示 Allow,即允许访问。
  • D: 表示 Deny,即拒绝访问。
  • C: 表示 with Condition,即为带条件的授权,只出现在 policy 授权体系中。
  • G: 表示 with Grant option,即可以对 object 进行授权。

一个简单的展现权限的样例如下:
  1.     odps@test_project> show grants for aliyun$odpstest1@aliyun.com
  2.     [roles]
  3.     dev
  5.     Authorization Type: ACL
  6.     [role/dev]
  7.     A       projects/test_project/tables/t1: Select
  8.     [user/odpstest1@aliyun.com]
  9.     A       projects/test_project: CreateTable | CreateInstance | CreateFunction | List
  10.     A       projects/test_project/tables/t1: Describe | Select
  12.     Authorization Type: Policy
  13.     [role/dev]
  14.     AC      projects/test_project/tables/test_*: Describe
  15.     DC      projects/test_project/tables/alifinance_*: Select
  16.     [user/odpstest1@aliyun.com]
  17.     A       projects/test_project: Create* | List
  18.     AC      projects/test_project/tables/alipay_*: Describe | Select
  20.     Authorization Type: ObjectCreator
  21.     AG      projects/test_project/tables/t6: All
  22.     AG      projects/test_project/tables/t7: All


查看指定用户的权限

  1.     show grants --查看当前用户自己的访问权限
  2.     show grants for <username> --查看指定用户的访问权限,仅由 ProjectOwner 和 Admin 才能有执行权限 。


查看指定角色的权限

  1.     describe role <rolename> --查看指定角色的访问权限角色指派


查看指定对象的授权列表

  1.     show acl for <objectName> [on type <objectType>] --查看指定对象上的用户和角色授权列表

备注:
  • 当省略 [on type <objectType>] 时,默认的 type 为 Table 。

展开
收起
行者武松 2017-10-24 10:47:19 2195 分享 版权

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

阿里云 AI 助理回答

MaxCompute 的权限管理系统非常灵活且强大,它允许用户从不同维度来查看和管理权限。根据您提供的信息,这里是对如何使用MaxCompute命令来查看不同维度权限的总结:

查看指定用户的权限

  • 查看当前用户自己的访问权限: 
    show grants
  • 查看指定用户的访问权限(此操作需要ProjectOwner或Admin权限): 
    show grants for <user_identity>

    其中 <user_identity> 是要查询的用户的标识,例如 aliyun$odpstest1@aliyun.com

查看指定角色的权限

  • 查看指定角色的访问权限: 
    describe role <role_name>

    这里的 <role_name> 是你想要了解的角色名称,比如 dev

查看指定对象的授权列表

  • 查看指定对象上的用户和角色授权列表: 
    show acl for <object_path> [on type <object_type>]
    • 如果不指定 on type,默认是查看Table的权限。
    • <object_path> 是对象的完整路径,如 projects/test_project/tables/t1
    • <object_type> 可以是Table、Resource等,用于指定查看特定类型对象的权限。

在上述样例中,展示了通过ACL(Access Control List)、Policy以及ObjectCreator三种授权类型来查看权限的方式。每种授权类型有不同的标记字符表示不同的权限状态: - A 表示允许访问(Allow)。 - D 表示拒绝访问(Deny)。 - C 表示带条件的授权,仅在Policy体系中出现。 - G 表示具有授权选项,即被授权者可以进一步将权限授予其他用户或角色。

通过这些命令和标记字符,管理员和有相应权限的用户可以清晰地了解到用户、角色与对象之间的权限关系,从而更好地管理和控制数据访问权限。

有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答
问答分类:
分布式计算 安全 MaxCompute 云原生大数据计算服务 MaxCompute 高速通道
问答标签:
云原生大数据计算服务 MaxCompute安全 云原生大数据计算服务 MaxCompute授权 云原生大数据计算服务 MaxCompute权限 云原生大数据计算服务 MaxCompute管理 云原生大数据计算服务 MaxCompute用户
问答地址:
开发者社区 > 大数据 > 问答
相关问答
MaxCompute有没有临时授权的OpenAPI
58
1
0
MaxCompute授权RAM账号super_admin角色报无权限错误
132
1
0
大数据计算MaxCompute这个授权有什么限制吗? 不换行就不能成功执行呐?--- 不换行 失败
66
1
0
在大数据计算MaxCompute中这个授权有什么限制吗,不换行就不能成功执行?
64
0
0
大数据计算MaxCompute调整表的所有人为什么报错,没有权限?
91
2
0
maxcompute授权用户具体项目的ram权限有介绍么?
86
0
0
在MaxCompute中管理项目级别的权限,特别是针对RAM用户的具体授权操作,有什么流程?
90
0
0
maxcompute授权用户具体项目的ram权限策略怎么写?
67
0
0
假如没有大数据计算MaxCompute项目的建表权限, 那能不能通过提交审批的方式让管理员建表?
67
1
0
在大数据计算MaxCompute已经是管理员了,为什么还是需要管理员来授权?
46
1
0