本文为您介绍如何授权和撤销Policy和Download权限。

Policy支持GRANT方式授权

Policy授权和撤销语法格式如下。
GRANT [privileges] ON <objectType> <objectName>  to role <rolename> privilegeproperties("policy" = "true", "allow"="[true|false]", "conditions"= "acs:SourceIp in ('192.168.0.0/16','172.12.0.0/16') and 'odps:InstanceId'='aaaaaa'");
REVOKE  [privileges] ON  <objectType> <objectName>  from role <rolename> privilegeproperties ("policy" = "true", "allow"="[true|false]");
语法说明如下:
  • Policy只支持授权给角色(Role),不支持授权给用户(User)。
  • privilegeproperties中的{"policy" = "true"}表示当前为Policy授权。
  • {"allow"="[true|false]"}表示本次授权为白名单形式授权。黑名单形式授权为{"deny"="[true|false]"}
  • Revoke只有allowobjectnamerolename三个参数对应时才会生效。

Download权限控制

为了管控使用Tunnel下载数据的行为,权限模型新增了Download权限控制。使用Tunnel进行数据下载需要拥有Download权限。

语法格式如下。
grant download on <objectType> <objectName> to [role|user] <name>;
语法说明:
  • Download权限安全等级较高,需要项目所属者(Project Owner)或者拥有Super_Administrator角色的用户才可以执行Download授权。
  • 只支持对表资源进行Download鉴权。