全部产品
MaxCompute

创建角色并授权

更新时间:2017-06-27 15:47:57   分享:   

正如 用户授权及权限查看 中所说,所有被加入 MaxCompute 的用户只有被授予相应的权限后才能操作 MaxCompute。当项目空间下存在大量用户时,这个授权动作会显得非常繁琐。在这种情况下,项目空间管理员可以对拥有相同权限的用户进行分类,每类用户有相同的权限,我们称之为 角色。多个用户可以同时存在于一个角色下,一个用户也可以隶属于多个角色。给角色授权后,该角色下的所有用户拥有相同的权限。

创建角色

创建角色的命令格式为:

  1. CREATE ROLE <roleName>;

示例如下:

假设要创建一个 player 角色,需在客户端输入如下命令:

  1. create role player;

添加用户到角色

添加用户到角色的命令格式为:

  1. GRANT <roleName> TO <full_username>;

示例如下:

假设要将用户 bob@aliyun.com 加入 player 角色中,需在客户端输入如下命令:

  1. grant player to bob@aliyun.com;

给角色授权的语句与给用户授权相似,您可参见:用户授权示例 用户授权及权限查看 及授权的详细介绍 对用户或角色进行授权

删除角色中的用户

删除角色中的用户的命令格式为:

  1. REVOKE <roleName> FROM <full_username>;

示例如下:

假设将用户 bob@aliyun.com 从 player 角色中删除,需在客户端输入如下命令:

  1. revoke player from bob@aliyun.com;

删除角色

删除角色的命令格式为:

  1. DROP ROLE <roleName>;

示例如下:

假设要删除 player 角色,需在客户端输入如下命令:

  1. drop role player;

注意:删除角色前,请确认 player 下的所有用户都已经被移出该角色。

更多有关角色及其授权的介绍请参见: 项目空间的角色管理对用户或角色进行授权

本文导读目录
本文导读目录
以上内容是否对您有帮助?