如何读/写权限分离
读/写权限分离
当需要对部分用户共享表格存储某个实例的数据,但又不希望数据被修改时,可以创建一个具有只读权限的子账号,做到读/写权限分离。
创建一个 ram_test_pub 的账号,在[backcolor=transparent]编辑个人授权策略页面选择 ReadOnly 即可,如下图所示。
测试示例
使用该账号的 AccessKey 测试建表和删表的权限。下面示例中使用了 ram_test_pub 的 AccessKey,试验过程中请替换成您自己获取到的 AccessKey。
$python ots_console --url http://TableStoreTest.cn-hangzhou.ots.aliyuncs.com --id ftWyMEYu1rBYTbWM --key u4qR5IGu5xJsvSO1y8moyC6n5vA7af
$OTS-TableStoreTest>: ct test pk1:string,pk2:integer readrt:1 writert:1
Fail to create table test.
$OTS-TableStoreTest>: dt test
You will delete the table:test!
press Y (confirm) :Y
Fail to delete table test.
由上述示例可见,ram_test_pub 没有建表和删表的权限。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
