DataWorks在maxcompute控制台设置角色权限为为什么该用户还可以删表呢?
DataWorks在maxcompute控制台设置角色权限为{
"Statement": [{
"Action": ["odps:Describe",
"odps:Select"],
"Effect": "Allow",
"Resource": ["acs:odps::projects/project_name/tables/"]},
{
"Action": ["odps:Read",
"odps:Write"],
"Effect": "Allow",
"Resource": ["acs:odps::projects/project_name/resources/"]},
{
"Action": ["odps:Read",
"odps:Write"],
"Effect": "Allow",
"Resource": ["acs:odps::projects/project_name/functions/"]}],
"Version": "1"}
然后在datawork中设置权限为访客,为什么该用户还可以删表呢?
写回答
-
删生产表吗 ,和访客角色没啥关系 show grants看下权限呢 https://help.aliyun.com/zh/maxcompute/user-guide/acl-based-access-control?spm=a2c4g.11186623.0.0.6167e811XYwdCh
建议是先show grants查一下单表的授权情况 ,此回答整理自钉群“DataWorks交流群(答疑@机器人)”2024-05-05 21:28:10赞同 4 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
MaxCompute(原ODPS)是一项面向分析的大数据计算服务,它以Serverless架构提供快速、全托管的在线数据仓库服务,消除传统数据平台在资源扩展性和弹性方面的限制,最小化用户运维投入,使您经济并高效的分析处理海量数据。
