大数据计算MaxCompute那最低权限应该给什么样的?
大数据计算MaxCompute那最低权限应该给什么样的?比如只能查询 information_schema 数据表都没法查
写回答
-
Information Schema是使用package方式让用户访问的。 可以让主账号 设置一下Information Schema package的权限。 只给package的权限,其他的table 都禁止掉。
https://help.aliyun.com/zh/maxcompute/user-guide/cross-project-resource-access-based-on-packages?spm=a2c4g.11186623.0.i2#section-y42-p02-aa3,此回答整理自钉群“MaxCompute开发者社区2群”2023-11-30 21:30:47赞同 展开评论 打赏 -
面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。在大数据计算MaxCompute中,如果你想要给一个用户最低权限,只允许其查询
information_schema表,但不允许查看或操作其他数据表,你可以按照以下步骤进行:- 创建角色:首先,你需要创建一个角色来表示这种最低权限。
CREATE ROLE readonly_info_schema;- 分配权限:接着,将查询
information_schema的权限赋予这个角色。
GRANT SELECT ON information_schema.* TO ROLE readonly_info_schema;- 将角色赋予用户:最后,将这个角色赋予需要限制权限的用户。
GRANT ROLE readonly_info_schema TO user_name;请注意,上面的操作假定你已经将该用户添加到你的项目空间中,并且你有足够高的权限来执行这些授权操作。默认情况下,用户没有访问任何表的权限,所以除了分配上述的
readonly_info_schema角色之外,不需要额外撤销其他权限。这样设置后,该用户只能查询
information_schema中的信息,而不能看到或操作其他任何表的数据。如果他们尝试访问其他表,将会收到权限不足的错误消息。2023-11-30 13:44:35赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
MaxCompute(原ODPS)是一项面向分析的大数据计算服务,它以Serverless架构提供快速、全托管的在线数据仓库服务,消除传统数据平台在资源扩展性和弹性方面的限制,最小化用户运维投入,使您经济并高效的分析处理海量数据。
