访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用 RAM 可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM 中使用权限策略描述授权的具体内容。
本文为您介绍 云原生大数据计算服务 MaxCompute 为 RAM 权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。 云原生大数据计算服务 MaxCompute 的 RAM 代码(RamCode)为 odps,maxcompute ,支持的授权粒度为 资源级 。
权限策略通用结构
权限策略支持 JSON 格式,其通用结构如下:
{
"Version": "1",
"Statement": [
{
"Effect": "<Effect>",
"Action": "<Action>",
"Resource": "<Resource>",
"Condition": {
"<Condition_operator>": {
"<Condition_key>": [
"<Condition_value>"
]
}
}
}
]
} 各字段含义如下:
Effect:权限策略效果。取值:Allow(允许)、Deny(拒绝)。
Action:授予允许或拒绝权限的具体操作。具体信息,请参见操作(Action)。
Resource:受操作影响的具体对象,您可以使用资源 ARN 来描述指定资源。具体信息,请参见资源(Resource)。
Condition:指授权生效的条件。可选字段。具体信息,请参见条件(Condition)。
Condition_operator:条件运算符,不同类型的条件对应不同的条件运算符。具体信息,请参见权限策略基本元素。
Condition_key:条件关键字。
Condition_value:条件关键字对应的值。
操作(Action)
下表是云原生大数据计算服务 MaxCompute定义的操作,这些操作可以在 RAM 权限策略语句的Action元素中使用,用来授予执行该操作的权限。下面对表中的具体项提供说明:
操作:是指具体的权限点。
API:是指操作对应的 API 接口。
访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
资源类型:是指操作中支持授权的资源类型。具体说明如下:
对于必选的资源类型,用前面加 * 表示。
对于不支持资源级授权的操作,用
全部资源表示。
条件关键字:是指云产品自身定义的条件关键字。该列不体现适用于任何操作的通用条件关键字。
关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
|
操作 |
API |
访问级别 |
资源类型 |
条件关键字 |
关联操作 |
| odps:ListProjectUsers | ListProjectUsers | get |
*Project
|
无 | 无 |
| odps:ListDisasterRecoveryTables | ListDisasterRecoveryTables | none |
*全部资源
|
无 | 无 |
| odps:ListNotebookInstances | ListNotebookInstances | list |
*全部资源
|
无 | 无 |
| odps:UpdateQuotaSchedule | UpdateComputeQuotaSchedule | update |
*Quota
|
无 | 无 |
| odps:ListMaterializedViews | ListMaterializedViews | list |
*Project
|
无 | 无 |
| odps:ListUsersByRole | AsyncListUsersByRole | list |
*Project
|
无 | 无 |
| odps:DeleteQuotaPlan | DeleteQuotaPlan | delete |
*Quota
|
无 | 无 |
| odps:QueryTunnelMetricDetail | QueryTunnelMetricDetail | list |
*Tunnel
|
无 | 无 |
| odps:ListQuotaRoutingRules | ListQuotaRoutingRules | list |
*全部资源
|
无 | 无 |
| odps:GetEcsQuotaUsage | GetEcsQuotaUsage | get |
*Quota
|
无 | 无 |
| odps:GetQuota | GetQuota | get |
*Quota
|
无 | 无 |
| odps:GetMmsPartition | GetMmsPartition | get |
*project
|
无 | 无 |
| odps:GetTenantRolePolicy | GetTenantRolePolicy | get |
*全部资源
|
无 | 无 |
| odps:CreateQuotaPlan | CreateQuotaPlan | create |
*Quota
|
无 | 无 |
| odps:GetMmsSpeed | GetSpeed | get |
*全部资源
|
无 | 无 |
| odps:ListQuotaTimers | ListTunnelQuotaTimer | list |
*全部资源
|
无 | 无 |
| odps:StartNotebookInstance | StartNotebookInstance | update |
*全部资源
|
无 | 无 |
| odps:UpdateRole | UpdateRole | update |
*Project
|
无 | 无 |
| odps:ListStoragePartitionsInfo | ListStoragePartitionsInfo | get |
*Storage
|
无 | 无 |
| odps:CreateQuota | CreateQuota | create |
*Quota
|
无 | 无 |
| odps:ListNotebookStorage | ListNotebookStorage | list |
*全部资源
|
无 | 无 |
| odps:GetTaskType | GetTaskType | none |
*全部资源
|
无 | 无 |
| odps:GetRoleAclOnObject | GetRoleAclOnObject | get |
*Project
|
无 | 无 |
| odps:UpdatePackage | UpdatePackage | update |
*Project
|
无 | 无 |
| odps:GetJobLogView | GetJobLogView | get |
*Job
|
无 | 无 |
| odps:GetQuotaScheduleEffectAnalysisWithProjects | GetQuotaScheduleEffectAnalysisWithProjects | get |
*全部资源
|
无 | 无 |
| odps:GetQuotaPlan | GetQuotaPlan | get |
*Quota
|
无 | 无 |
| odps:ListMmsTables | ListMmsTables | list |
*project
|
无 | 无 |
| odps:CreateMmsAgent | CreateMmsAgent | create |
*全部资源
|
无 | 无 |
| odps:ListCrossRegionReplications | ListCrossRegionReplications | list |
*全部资源
|
无 | 无 |
| odps:GetStorageSuggestionSummaryByProject | GetStorageSuggestionSummaryByProject | get |
*Storage
|
无 | 无 |
| odps:CreateNotebookStorage | CreateNotebookStorage | create |
*全部资源
|
无 | 无 |
| odps:UpdateMmsTask | UpdateMmsTask | update |
*project
|
无 | 无 |
| odps:UpdateUsersToRole | UpdateUsersToRole | update |
*Project
|
无 | 无 |
| odps:OperateOdpsCatalog | OperateOdpsCatalog | none |
*全部资源
|
无 | 无 |
| odps:UpdateForeignServer | UpdateForeignServer | update |
*ForeignServer
|
无 | 无 |
| odps:ResetMmsDataSource | ResetMmsDataSource | update |
*project
|
无 | 无 |
| odps:QueryStorageMetric | QueryStorageMetric | list |
*Storage
|
无 | 无 |
| odps:UpdateQuotaTimers | UpdateTunnelQuotaTimer | update |
*全部资源
|
无 | 无 |
| odps:ListMmsAgents | ListMmsAgents | list |
*全部资源
|
无 | 无 |
| odps:GetMmsTask | GetMmsTask | get |
*project
|
无 | 无 |
| odps:UpdateQuotaSchedule | UpdateQuotaSchedule | update |
*Quota
|
无 | 无 |
| odps:GetAutoMvUtilityTrendByProject | GetAutoMvUtilityTrendByProject | get |
*Project
|
无 | 无 |
| odps:GetExternalProject | GetExternalProject | get |
*Project
|
无 | 无 |
| odps:DeleteProject | DeleteProject | delete |
*Project
|
无 | 无 |
| odps:ListTenantObjectBindings | ListTenantObjectBindings | list |
*全部资源
|
无 | 无 |
| odps:ListQuotas | ListQuotas | get |
*Quota
|
无 | 无 |
| odps:ListOutboundInternetAddress | ListOutboundInternetAddress | list |
*Project
|
无 | 无 |
| odps:CreateQuotaPlan | CreateComputeQuotaPlan | create |
*Quota
|
无 | 无 |
| odps:RemoveTenantUsers | RemoveTenantUsers |
*全部资源
|
无 | 无 | |
| odps:GetProjectMvRecommendation | GetProjectMvRecommendation | get |
*Project
|
无 | 无 |
| odps:ListUserPermissionsAsStringByProject | ListUserPermissionsAsStringByProject | list |
*Project
|
无 | 无 |
| odps:GetOperationHistory | GetOperationHistory | none |
*全部资源
|
无 | 无 |
| odps:ListSchemas | ListSchemas | list |
*Project
|
无 | 无 |
| odps:ListUsersInfoByProject | ListUsersInfoByProject | list |
*Project
|
无 | 无 |
| odps:UpdateQuotaTimers | UpdateQuotaTimers | update |
*Quota
|
无 | 无 |
| odps:GetAutoClusterSuggestion | GetAutoClusterSuggestion | get |
*Project
|
无 | 无 |
| odps:GetMmsJob | GetMmsJob | get |
*project
|
无 | 无 |
| odps:CreateProject | CreateProject | create |
*Project
|
odps:Encryption |
无 |
| odps:ExistGray | ExistGray | get |
*全部资源
|
无 | 无 |
| odps:ListTableSlotDetail | ListTableSlotDetail | get |
*Quota
|
无 | 无 |
| odps:GetQuotaModel | GetQuotaModel | get |
*Quota
|
无 | 无 |
| odps:DeleteCrossRegionReplication | DeleteCrossRegionReplication | delete |
*全部资源
|
无 | 无 |
| odps:ListMmsFetchMetadataJobLogs | ListMmsFetchMetadataJobLogs | list |
*project
|
无 | 无 |
| odps:CreateDisasterRecovery | CreateDisasterRecovery | create |
*全部资源
|
无 | 无 |
| odps:GetMmsDataSource | GetMmsDataSource | get |
*Project
|
无 | 无 |
| odps:GetErrorMsg | GetErrorMsg | none |
*全部资源
|
无 | 无 |
| odps:GetAutoMvDetail | GetAutoMvDetail | get |
*Project
|
无 | 无 |
| odps:GetJobAnalyzeQuotaUsage | GetJobAnalyzeQuotaUsage | get |
*Job
|
无 | 无 |
| odps:DeleteQuotaPlan | DeleteComputeQuotaPlan | delete |
*Quota
|
无 | 无 |
| odps:GetQuotaScheduleSuggestionWithProjects | GetQuotaScheduleSuggestionWithProjects | get |
*全部资源
|
无 | 无 |
| odps:CreateMaterializedView | CreateMaterializedView | create |
*Project
|
无 | 无 |
| odps:CreateQuotaHistoryRequestAnalysis | CreateQuotaHistoryRequestAnalysis | create |
*Quota
|
无 | 无 |
| odps:ListNotebookTemplates | ListNotebookTemplates | list |
*全部资源
|
无 | 无 |
| odps:GetMaterializedView | GetMaterializedView | get |
*全部资源
|
无 | 无 |
| odps:CreateRole | CreateRole | create |
*Project
|
无 | 无 |
| odps:CreateQuotaScheduleSuggestion | CreateQuotaScheduleSuggestion | create |
*Quota
|
无 | 无 |
| odps:DeletePayAsYouGoUserResource | DeletePayAsYouGoUserResource | delete |
*全部资源
|
无 | 无 |
| odps:ListMmsPartitions | ListMmsPartitions | list |
*project
|
无 | 无 |
| odps:SumStorageMetricsByType | SumStorageMetricsByType |
*全部资源
|
无 | 无 | |
| odps:ListAutoMv | ListAutoMv | list |
*全部资源
|
无 | 无 |
| odps:GetQuotaPlan | GetComputeQuotaPlan | get |
*Quota
|
无 | 无 |
| odps:ListTagResources | ListTagResources | list |
*全部资源
|
无 | 无 |
| odps:GetEffectivePlan | GetComputeEffectivePlan | get |
*QuotaPlan
|
无 | 无 |
| odps:GetMvRecommendationByProject | GetMvRecommendationByProject | get |
*Project
|
无 | 无 |
| odps:DeletePackage | DeletePackage | delete |
*Project
|
无 | 无 |
| odps:GetJobCount | GetJobCount | get |
*全部资源
|
无 | 无 |
| odps:ListCrossRegionRepPartitions | ListCrossRegionRepPartitions | none |
*全部资源
|
无 | 无 |
| odps:ListUsersByRole | ListUsersByRole | list |
*Project
|
无 | 无 |
| odps:ListJobInfos | ListJobInfos | list |
*全部资源
|
无 | 无 |
| odps:GetTableInfo | GetTableInfo | get |
*Project
|
无 | 无 |
| odps:UpdateMmsTables | UpdateMmsTables | update |
*Project
|
无 | 无 |
| odps:ListJobSnapshotInfos | ListJobSnapshotInfos | list |
*全部资源
|
无 | 无 |
| odps:GetQuotaHistoryRequestAnalysisWithProjects | GetQuotaHistoryRequestAnalysisWithProjects | get |
*全部资源
|
无 | 无 |
| odps:GetImage | GetImage | get |
*Image
|
无 | 无 |
| odps:GetCrossRegionReplicationTrends | GetCrossRegionReplicationTrends | none |
*全部资源
|
无 | 无 |
| odps:UpdateProjectIpWhiteList | UpdateProjectIpWhiteList | update |
*Project
|
无 | 无 |
| odps:GetStorageSuggestionByProject | GetStorageSuggestionByProject | get |
*Storage
|
无 | 无 |
| odps:RemoveQuotaRoutingRule | RemoveQuotaRoutingRule | delete |
*QuotaRoutingRule
|
无 | 无 |
| odps:GetProject | GetProject | get |
*Project
|
无 | 无 |
| odps:GetPeriodicTask | GetPeriodicTask | get |
*Project
|
无 | 无 |
| odps:GetAutoClusterUtility | GetAutoClusterUtility | get |
*全部资源
|
无 | 无 |
| odps:UpdateMaterializedView | UpdateMaterializedView | update |
*Project
|
无 | 无 |
| odps:GetProject | ListUsersByRoleWithRam | list |
*Project
|
无 | 无 |
| odps:ListAutoClusterSuggestionJobInfo | ListAutoClusterSuggestionJobInfo | list |
*Project
|
无 | 无 |
| odps:GetTableIpAccessInfoTopK | GetTableIpAccessInfoTopK | get |
*Quota
|
无 | 无 |
| odps:GetAutoClusterEstimatedUtilityByProject | GetAutoClusterEstimatedUtilityByProject | get |
*Project
|
无 | 无 |
| odps:UpdateTenantRole | UpdateTenantRole |
*全部资源
|
无 | 无 | |
| odps:RemoveImage | RemoveImage | delete |
*Image
|
无 | 无 |
| odps:ListImages | ListImages | list |
*全部资源
|
无 | 无 |
| odps:ListInstances | ListInstances | list |
*全部资源
|
无 | 无 |
| odps:GetQuotaRoutingRule | GetQuotaRoutingRule | get |
*QuotaRoutingRule
|
无 | 无 |
| odps:GetMvRecommendationsUtilityByProject | GetMvRecommendationsUtilityByProject | get |
*Project
|
无 | 无 |
| odps:ChatSse | ChatSse | get |
*全部资源
|
无 | 无 |
| odps:ListLivyServer | ListLivyServer | list |
*全部资源
|
无 | 无 |
| odps:GetFuxiSensor | GetFuxiSensor | none |
*全部资源
|
无 | 无 |
| odps:UpdateMmsPartitions | UpdateMmsPartitions | none |
*Project
|
无 | 无 |
| odps:GetNetworkLink | GetNetworkLink | get |
*NetworkLink
|
无 | 无 |
| odps:ListForeignServers | ListForeignServers | list |
*全部资源
|
无 | 无 |
| odps:GetJobResourceUsage | GetJobResourceUsage | list |
*全部资源
|
无 | 无 |
| odps:GetMaterializedViewsUtilityByProject | GetMaterializedViewsUtilityByProject | get |
*Project
|
无 | 无 |
| odps:GetQuotaScheduleEffectAnalysis | GetQuotaScheduleEffectAnalysis | get |
*Quota
|
无 | 无 |
| odps:QueryQuotaMetric | QueryQuotaMetric | list |
*Quota
|
无 | 无 |
| odps:ListUserPermissionsByProject | ListUserPermissionsByProject | list |
*Project
|
无 | 无 |
| odps:CreateMmsTaskLog | CreateMmsTaskLog | create |
*project
|
无 | 无 |
| odps:UpdateQuotaRoutingRule | UpdateQuotaRoutingRule | update |
*QuotaRoutingRule
|
无 | 无 |
| odps:ListMmsTasks | ListMmsTasks | list |
*project
|
无 | 无 |
| odps:ListDisasterRecoveries | ListDisasterRecoveries | list |
*全部资源
|
无 | 无 |
| odps:ListSimilarJobInfos | ListSimilarJobInfos | list |
*全部资源
|
无 | 无 |
| odps:SumBills | SumBills |
*全部资源
|
无 | 无 | |
| odps:UpdateMmsPartition | UpdateMmsPartition | none |
*Project
|
无 | 无 |
| odps:GetMvRecommendation | GetMvRecommendation | list |
*全部资源
|
无 | 无 |
| odps:ListQuotaRecentlyActiveProjects | ListQuotaRecentlyActiveProjects | list |
*Quota
|
无 | 无 |
| odps:ListQuotasPlans | ListQuotasPlans | get |
*Quota
|
无 | 无 |
| odps:ListMvRecommendations | ListMvRecommendations | list |
*全部资源
|
无 | 无 |
| odps:ApplyComputeQuotaPlan | ApplyComputeQuotaPlan | update |
*Quota
|
无 | 无 |
| odps:UpdateTenantRolePolicy | UpdateTenantRolePolicy |
*全部资源
|
无 | 无 | |
| odps:CreateQuotaHistoryRequestAnalysisWithProjects | CreateQuotaHistoryRequestAnalysisWithProjects | create |
*全部资源
|
无 | 无 |
| odps:GetTenant | GetTenant | get |
*全部资源
|
无 | 无 |
| odps:SumStorageMetricsByDate | SumStorageMetricsByDate |
*全部资源
|
无 | 无 | |
| odps:ListMvRecommendationJobInfo | ListMvRecommendationJobInfo | list |
*Project
|
无 | 无 |
| odps:UpdateMmsDb | UpdateMmsDb | update |
*Project
|
无 | 无 |
| odps:GetStorageSuggestionSummary | GetStorageSuggestionSummary | list |
*全部资源
|
无 | 无 |
| odps:CheckRamRole | CheckRamRole | get |
*全部资源
|
无 | 无 |
| odps:CreateQuotaRoutingRule | CreateQuotaRoutingRule | create |
*全部资源
|
无 | 无 |
| odps:GetMmsTable | GetMmsTable | get |
*project
|
无 | 无 |
| odps:GetNotebookInstance | GetNotebookInstance | get |
*全部资源
|
无 | 无 |
| odps:StartMmsTask | StartMmsTask | update |
*project
|
无 | 无 |
| odps:UpdateOutboundInternetAddress | UpdateOutboundInternetAddress | update |
*Project
|
无 | 无 |
| odps:CreatePackage | CreatePackage | create |
*Project
|
无 | 无 |
| odps:GetResourceInfo | GetResourceInfo | get |
*Project
|
无 | 无 |
| odps:DeleteSchema | DeleteSchema | delete |
*Project
|
无 | 无 |
| odps:ListProjectMvRecommendations | ListProjectMvRecommendations | list |
*Project
|
无 | 无 |
| odps:SaveLogview | SaveLogview | none |
*全部资源
|
无 | 无 |
| odps:DeleteDisasterRecovery | DeleteDisasterRecovery | delete |
*全部资源
|
无 | 无 |
| odps:UpdateMmsAsyncTask | UpdateMmsAsyncTask | update |
*project
|
无 | 无 |
| odps:DeleteNotebookTemplate | DeleteNotebookTemplate | delete |
*全部资源
|
无 | 无 |
| odps:CreateMmsDataSource | CreateMmsDataSource | create |
*全部资源
|
无 | 无 |
| odps:ListAvailableReplicationRegions | ListAvailableReplicationRegions | none |
*全部资源
|
无 | 无 |
| odps:UpdateSubQuotas | UpdateComputeSubQuota | update |
*Quota
|
无 | 无 |
| odps:CreateSchema | CreateSchema | create |
*Project
|
无 | 无 |
| odps:ListTenantRoles | ListTenantRoles |
*全部资源
|
无 | 无 | |
| odps:RemoveTenantRole | RemoveTenantRole |
*全部资源
|
无 | 无 | |
| odps:CreateGray | CreateGray | create |
*全部资源
|
无 | 无 |
| odps:DeleteMmsDataSource | DeleteMmsDataSource | delete |
*Project
|
无 | 无 |
| odps:GetMetric | GetMetric | get |
*Metric
|
无 | 无 |
| odps:UpdateProjectSecurity | UpdateProjectSecurity | update |
*Project
|
无 | 无 |
| odps:DeleteMaterializedView | DeleteMaterializedView | delete |
*Project
|
无 | 无 |
| odps:GetFunctionInfo | GetFunctionInfo | get |
*Project
|
无 | 无 |
| odps:DeleteForeignServer | DeleteForeignServer | delete |
*ForeignServer
|
无 | 无 |
| odps:GetMvRecommendationsUtility | GetMvRecommendationsUtility | get |
*全部资源
|
无 | 无 |
| odps:ListComputeMetricsByInstance | ListComputeMetricsByInstance | list |
*全部资源
|
无 | 无 |
| odps:GetAclAuthInfo | GetAclAuthInfo | get |
*Project
|
无 | 无 |
| odps:SumComputeMetricsByRecord | SumComputeMetricsByRecord |
*全部资源
|
无 | 无 | |
| odps:StopNotebookInstance | StopNotebookInstance | update |
*全部资源
|
无 | 无 |
| odps:GetExistUserResourceRegion | GetExistUserResourceRegion | get |
*全部资源
|
无 | 无 |
| odps:GetMaterializedViewStatus | GetMaterializedViewStatus | get |
*Project
|
无 | 无 |
| odps:GetQuotaHistoryRequestAnalysis | GetQuotaHistoryRequestAnalysis | get |
*Quota
|
无 | 无 |
| odps:GetMmsAgent | GetMmsAgent | get |
*全部资源
|
无 | 无 |
| odps:ListProjects | ListProjects | list |
Project
|
无 | 无 |
| odps:KillJobs | KillJobs | update |
*全部资源
|
无 | 无 |
| odps:UpdateTenantObjectBindings | UpdateTenantObjectBindings | update |
*全部资源
|
无 | 无 |
| odps:GetStorageSuggestionEstimateInfo | GetStorageSuggestionEstimateInfo | list |
*全部资源
|
无 | 无 |
| odps:PreviewTable | PreviewTable | none |
*Project
|
无 | 无 |
| odps:SumDailyBillsByItem | SumDailyBillsByItem |
*全部资源
|
无 | 无 | |
| odps:DeleteExternalProject | DeleteExternalProject | delete |
*Project
|
无 | 无 |
| odps:CreateMmsJob | CreateMmsJob | create |
*project
|
无 | 无 |
| odps:GetDisasterRecovery | GetDisasterRecovery | get |
*全部资源
|
无 | 无 |
| odps:UpdateUsersToSuperAdmin | UpdateUsersToSuperAdmin |
*全部资源
|
无 | 无 | |
| odps:ListMmsJobs | ListMmsJobs | list |
*project
|
无 | 无 |
| odps:StartMmsJob | StartMmsJob | update |
*project
|
无 | 无 |
| odps:GetAutoClusterEstimatedUtility | GetAutoClusterEstimatedUtility | get |
*全部资源
|
无 | 无 |
| odps:GetJobAnalyzeQuotaDistribution | GetJobAnalyzeQuotaDistribution | get |
*Job
|
无 | 无 |
| odps:GetEffectivePlan | GetEffectivePlan | get |
*全部资源
|
无 | 无 |
| odps:GetSQLJobDiagnosis | GetSQLJobDiagnosis | none |
*全部资源
|
无 | 无 |
| odps:UpdateSubQuotas | UpdateSubQuotas | update |
*Quota
|
无 | 无 |
| odps:GetMmsAuthFile | GetMmsAuthFile | get |
*全部资源
|
无 | 无 |
| odps:ListDisasterRecoveryAz | ListDisasterRecoveryAz | none |
*全部资源
|
无 | 无 |
| odps:RemoveNetworkLink | RemoveNetworkLink | delete |
*NetworkLink
|
无 | 无 |
| odps:CheckTunnelAdditional | CheckTunnelAdditional | get |
*全部资源
|
无 | 无 |
| odps:GetRoleAcl | GetRoleAcl | get |
*Project
|
无 | 无 |
| odps:GetStorageSizeSummary | GetStorageSizeSummary | get |
*全部资源
|
无 | 无 |
| odps:GetRunningJobs | GetRunningJobs | list |
*全部资源
|
无 | 无 |
| odps:DeleteMmsJob | DeleteMmsJob | delete |
*project
|
无 | 无 |
| odps:ListFunctions | ListFunctions | list |
*Project
|
无 | 无 |
| odps:UpdateProjectBasicMeta | UpdateProjectBasicMeta | update |
*Project
|
无 | 无 |
| odps:ListAutoClusterInfoByProject | ListAutoClusterInfoByProject | list |
*Project
|
无 | 无 |
| odps:ListAutoMvByProject | ListAutoMvByProject | list |
*Project
|
无 | 无 |
| odps:ListComputeMetricsBySignature | ListComputeMetricsBySignature |
*全部资源
|
无 | 无 | |
| odps:UpdateQuotaPlan | UpdateQuotaPlan | update |
*Quota
|
无 | 无 |
| odps:GetSubStatusHistory | GetSubStatusHistory | none |
*全部资源
|
无 | 无 |
| odps:GetMmsProgress | GetProgress | get |
*全部资源
|
无 | 无 |
| odps:UpdateMmsDataSource | UpdateMmsDataSource | update |
*Project
|
无 | 无 |
| odps:GetTenantSetting | GetTenantSetting | get |
*全部资源
|
无 | 无 |
| odps:GetMaterializedViewsUtility | GetMaterializedViewsUtility | get |
*全部资源
|
无 | 无 |
| odps:GetTableAccessInfo | GetTableAccessInfo | get |
*Quota
|
无 | 无 |
| odps:SumComputeMetricsByUsage | SumComputeMetricsByUsage |
*全部资源
|
无 | 无 | |
| odps:LivyProxy | LivyProxy | none |
*全部资源
|
无 | 无 |
| odps:GetMmsDb | GetMmsDb | get |
*project
|
无 | 无 |
| odps:GetQuotaScheduleSuggestion | GetQuotaScheduleSuggestion | get |
*Quota
|
无 | 无 |
| odps:StopMmsJob | StopMmsJob | update |
*project
|
无 | 无 |
| odps:ApplyAutoCluster | ApplyAutoCluster | update |
*Project
|
无 | 无 |
| odps:ListMaterializedViewJobInfo | ListMaterializedViewJobInfo | list |
*Project
|
无 | 无 |
| odps:GetStorageSummaryCompared | GetStorageSummaryCompared | get |
*全部资源
|
无 | 无 |
| odps:ListAutoClusterInfo | ListAutoClusterInfo | list |
*全部资源
|
无 | 无 |
| odps:GetUserInfoByProject | GetUserInfoByProject | get |
*Project
|
无 | 无 |
| odps:ListTablePartitions | ListTablePartitions | list |
*Project
|
无 | 无 |
| odps:GetJobInfo | GetJobInfo | get |
*Job
|
无 | 无 |
| odps:DeleteAsyncTask | DeleteAsyncTask | delete |
*project
|
无 | 无 |
| odps:ListTopJobInfo | ListTopJobInfo | list |
*全部资源
|
无 | 无 |
| odps:ListPeriodicTasks | ListPeriodicTasks | list |
*Project
|
无 | 无 |
| odps:AddTenantUsers | AddTenantUsers |
*全部资源
|
无 | 无 | |
| odps:GetQuotaUsage | GetQuotaUsage | get |
*Quota
|
无 | 无 |
| odps:ListRoles | ListRoles | list |
*Project
|
无 | 无 |
| odps:ListTenantUsers | ListTenantUsers | list |
*全部资源
|
无 | 无 |
| odps:ListAutoClusterSuggestion | ListAutoClusterSuggestion | list |
*全部资源
|
无 | 无 |
| odps:DeleteRole | DeleteRole | delete |
*Project
|
无 | 无 |
| odps:RetryMmsTask | RetryMmsTask | update |
*project
|
无 | 无 |
| odps:UpdateTenantRolesToUser | UpdateTenantRolesToUser | update |
*全部资源
|
无 | 无 |
| odps:GetLivyServer | GetLivyServer | get |
*全部资源
|
无 | 无 |
| odps:CreateTenantRole | CreateTenantRole |
*全部资源
|
无 | 无 | |
| odps:GetTunnelThroughputSummary | GetTunnelThroughputSummary | get |
*Quota
|
无 | 无 |
| odps:UpdateMmsTable | UpdateMmsTable | update |
*Project
|
无 | 无 |
| odps:ListMmsDataSources | ListMmsDataSources | list |
*全部资源
|
无 | 无 |
| odps:ListAutoMvProjects | ListAutoMvProjects | list |
*全部资源
|
无 | 无 |
| odps:AddMyFocusResource | AddMyFocusResource | create |
*全部资源
|
无 | 无 |
| odps:GetStorageAmountSummary | GetStorageAmountSummary | get |
*全部资源
|
无 | 无 |
| odps:GetMmsFetchMetadataJob | GetMmsFetchMetadataJob | get |
*Project
|
无 | 无 |
| odps:GetAutoClusterUtilityByProject | GetAutoClusterUtilityByProject | get |
*Project
|
无 | 无 |
| odps:AddImage | AddImage | create |
*全部资源
|
无 | 无 |
| odps:UpdateQuotaPlan | UpdateComputeQuotaPlan | update |
*Quota
|
无 | 无 |
| odps:TriggerSQLJobDiagnosis | TriggerSQLJobDiagnosis | none |
*全部资源
|
无 | 无 |
| odps:ListTables | ListTables | list |
*Project
|
无 | 无 |
| odps:QueryQuota | QueryQuota | get |
*Quota
|
无 | 无 |
| odps:GetForeignServer | GetForeignServer | get |
*ForeignServer
|
无 | 无 |
| odps:GetJobSummaryByPreCompute | GetJobSummaryByPreCompute | list |
*全部资源
|
无 | 无 |
| odps:CreateCrossRegionReplication | CreateCrossRegionReplication | create |
*全部资源
|
无 | 无 |
| odps:GetStorageSuggestion | GetStorageSuggestion | list |
*全部资源
|
无 | 无 |
| odps:GetAutoMvUtility | GetAutoMvUtility | get |
*全部资源
|
无 | 无 |
| odps:UpdateTenantSetting | UpdateTenantSetting | update |
*全部资源
|
无 | 无 |
| odps:MessageInfo | MessageInfo | none |
*全部资源
|
无 | 无 |
| odps:GetDiagnosisCount | GetDiagnosisCount | none |
*全部资源
|
无 | 无 |
| odps:UpdateAutoMvProject | UpdateAutoMvProject | update |
*Project
|
无 | 无 |
| odps:UpdateProjectDefaultQuota | UpdateProjectDefaultQuota | update |
*Project
|
无 | 无 |
| odps:CreateMmsAuthFile | CreateMmsAuthFile | create |
*全部资源
|
无 | 无 |
| odps:UpdateUsersToAdmin | UpdateUsersToAdmin | update |
*全部资源
|
无 | 无 |
| odps:CreateSession | CreateSession | create |
*全部资源
|
无 | 无 |
| odps:CreateNotebookInstance | CreateNotebookInstance | create |
*全部资源
|
无 | 无 |
| odps:RetryMmsJob | RetryMmsJob | update |
*project
|
无 | 无 |
| odps:ListResourcePackage | ListResourcePackage | list |
*全部资源
|
无 | 无 |
| odps:ListAutoClusterJobInfo | ListAutoClusterJobInfo | list |
*Project
|
无 | 无 |
| odps:SwitchDrQuotaCluster | SwitchDrQuotaCluster | none |
*全部资源
|
无 | 无 |
| odps:ListMvRecommendationsByProject | ListMvRecommendationsByProject | list |
*全部资源
|
无 | 无 |
| odps:ListQuotaTimers | ListQuotaTimers | list |
*Quota
|
无 | 无 |
| odps:GetAutoMvUtilityTrend | GetAutoMvUtilityTrend | get |
*全部资源
|
无 | 无 |
| odps:ListUserResource | ListUserResource | list |
*全部资源
|
无 | 无 |
| odps:SwitchCrossRegionRep | SwitchCrossRegionReplication | none |
*全部资源
|
无 | 无 |
| odps:GetQuotaSchedule | GetQuotaSchedule | get |
*Quota
|
无 | 无 |
| odps:UpdateProjectTrustedProjects | UpdateProjectTrustedProjects | update |
*Project
|
无 | 无 |
| odps:ListMmsDbs | ListMmsDbs | list |
*Project
|
无 | 无 |
| odps:ListVwQuotaInfos | ListVwQuotaInfos | list |
*全部资源
|
无 | 无 |
| odps:UpdateComputePayAsYouGoQuota | UpdateComputePayAsYouGoQuota | update |
*Quota
|
无 | 无 |
| odps:UntagResources | UntagResources | none |
*全部资源
|
无 | 无 |
| odps:GetAsyncJobResult | GetAsyncJobResult | get |
*全部资源
|
无 | 无 |
| odps:GetQuotaSchedule | GetComputeQuotaSchedule | get |
*Quota
|
无 | 无 |
| odps:CreateQuotaScheduleSuggestionWithProjects | CreateQuotaScheduleSuggestionWithProjects | create |
*全部资源
|
无 | 无 |
| odps:ListCrossRegionRepTables | ListCrossRegionRepTables | none |
*全部资源
|
无 | 无 |
| odps:ListJobMetric | ListJobMetric | list |
*全部资源
|
无 | 无 |
| odps:ListMmsDataSourceActions | ListMmsDataSourceActions | list |
*Project
|
无 | 无 |
| odps:CreateNotebookTemplate | CreateNotebookTemplate | create |
*全部资源
|
无 | 无 |
| odps:CreateMmsFetchMetadataJob | CreateMmsFetchMetadataJob | create |
*Project
|
无 | 无 |
| odps:CreateExternalProject | CreateExternalProject | create |
*全部资源
|
无 | 无 |
| odps:GetPackage | GetPackage | get |
*Project
|
无 | 无 |
| odps:UpdateNotebookTemplate | UpdateNotebookTemplate | update |
*全部资源
|
无 | 无 |
| odps:StopMmsTask | StopMmsTask | update |
*project
|
无 | 无 |
| odps:ListQuotasPlans | ListComputeQuotaPlan | list |
*Quota
|
无 | 无 |
| odps:TagResources | TagResources | none |
*全部资源
|
无 | 无 |
| odps:ListAllTenantRoles | ListAllTenantRoles | list |
*全部资源
|
无 | 无 |
| odps:ListExternalProject | ListExternalProject | list |
*全部资源
|
无 | 无 |
| odps:GetTableAccessInfoTopK | GetTableAccessInfoTopK | get |
*Quota
|
无 | 无 |
| odps:ListTenantObjectBindings | ListTenantObjectBindingsByAsync | list |
*全部资源
|
无 | 无 |
| odps:DeleteNotebookInstance | DeleteNotebookInstance | delete |
*全部资源
|
无 | 无 |
| odps:ListNetworkLinks | ListNetworkLinks | list |
*全部资源
|
无 | 无 |
| odps:GetTrustedProjects | GetTrustedProjects | get |
Project
|
无 | 无 |
| odps:CreateNetworkLink | CreateNetworkLink | create |
*全部资源
|
无 | 无 |
| odps:CreateQuotaScheduleEffectAnalysis | CreateQuotaScheduleEffectAnalysis | create |
*Quota
|
无 | 无 |
| odps:SumBillsByDate | SumBillsByDate |
*全部资源
|
无 | 无 | |
| odps:GetAutoClusterInfo | GetAutoClusterInfo | get |
*Project
|
无 | 无 |
| odps:UpdateProjectStatus | UpdateProjectStatus | update |
*Project
|
无 | 无 |
| odps:CreateQuotaScheduleEffectAnalysisWithProjects | CreateQuotaScheduleEffectAnalysisWithProjects | create |
*全部资源
|
无 | 无 |
| odps:GetMmsAsyncTask | GetMmsAsyncTask | get |
*project
|
无 | 无 |
| odps:GetMatrixByParserTypeAndId | GetMatrixByParserTypeAndId | none |
*全部资源
|
无 | 无 |
| odps:ListResources | ListResources | list |
*Project
|
无 | 无 |
| odps:ListStorageTablesInfo | ListStorageTablesInfo | get |
*Storage
|
无 | 无 |
| odps:UpdateMmsFetchMetadataJob | UpdateMmsFetchMetadataJob | update |
*project
|
无 | 无 |
| odps:QueryTunnelMetric | QueryTunnelMetric | list |
*Tunnel
|
无 | 无 |
| odps:CreateLivyServer | CreateLivyServer | create |
*全部资源
|
无 | 无 |
| odps:CreateForeignServer | CreateForeignServer | create |
*全部资源
|
无 | 无 |
| odps:PageQueryProjectUserInfo | PageQueryProjectUserInfo | list |
*Project
|
无 | 无 |
| odps:RemoveMyFocusResource | RemoveMyFocusResource | delete |
*全部资源
|
无 | 无 |
| odps:ListDisasterRecoveryPartitions | ListDisasterRecoveryPartitions | none |
*全部资源
|
无 | 无 |
| odps:GetLogviewNotification | GetLogviewNotification | none |
*全部资源
|
无 | 无 |
| odps:ListMyFocusResource | ListMyFocusResource | list |
*全部资源
|
无 | 无 |
| odps:ListAutoClusterSuggestionByProject | ListAutoClusterSuggestionByProject | list |
*Project
|
无 | 无 |
| odps:UpdateMmsJob | UpdateMmsJob | update |
*project
|
无 | 无 |
| odps:GetAutoMvUtilityByProject | GetAutoMvUtilityByProject | get |
*Project
|
无 | 无 |
| odps:UpdateProjectModelTier | UpdateProjectModelTier | update |
*Project
|
无 | 无 |
| odps:ListPackages | ListPackages | list |
*Project
|
无 | 无 |
| odps:GetCrossRegionReplication | GetCrossRegionReplication | get |
*全部资源
|
无 | 无 |
| odps:ListStorageProjectsInfo | ListStorageProjectsInfo | list |
*全部资源
|
无 | 无 |
| odps:ListUsers | ListUsers | list |
*全部资源
|
无 | 无 |
| odps:GetStorageSuggestionEstimateSummary | GetStorageSuggestionEstimateSummary | get |
*全部资源
|
无 | 无 |
| odps:GetRolePolicy | GetRolePolicy | get |
*Project
|
无 | 无 |
| odps:ListMmsTaskLogs | ListMmsTaskLogs | list |
*project
|
无 | 无 |
| odps:ListPeriodicTaskJobs | ListPeriodicTaskJobs | list |
*Project
|
无 | 无 |
资源(Resource)
下表是云原生大数据计算服务 MaxCompute定义的资源,这些资源可以在 RAM 权限策略语句的Resource元素中使用,用来授予对该资源执行具体操作的权限。 其中,资源 ARN 是资源在阿里云上的唯一标识。具体说明如下:
{#}为变量标识,需要您替换为实际值。例如:{#ramcode}需要您替换为实际的云服务RAM代码。*表示全部。例如:{#resourceType}为*时:表示全部资源。{#regionId}为*时:表示全部地域。{#accountId}为*时:表示全部阿里云账号。
资源类型 |
资源 ARN |
| Project |
|
| DisasterRecoveries |
|
| Quota |
|
| Tunnel |
|
| QuotaRoutingRule |
|
| project |
|
| Storage |
|
| JobInsight |
|
| Job |
|
| CrossRegionReplication |
|
| OdpsCatalogs |
|
| ForeignServer |
|
| tenant |
|
| Gray |
|
| UserResource |
|
| Tag |
|
| QuotaPlan |
|
| Image |
|
| Instance |
|
| LivyServer |
|
| NetworkLink |
|
| Tenant |
|
| Metric |
|
| MyFocusResource |
|
| Session |
|
| NotebookInstance |
|
| ResourcePackage |
|
| VwQuotaInfo |
|
| AsyncJob |
|
| NotebookTemplate |
|
| User |
|
条件(Condition)
下表是云原生大数据计算服务 MaxCompute 定义的产品级条件关键字,这些条件关键字可以在 RAM 权限策略语句的Condition元素中使用,用来描述授予权限的条件。以下仅列举产品级的条件关键字,阿里云定义的通用条件关键字也同样适用云原生大数据计算服务 MaxCompute。
其中,数据类型决定了您可以使用哪些条件运算符将请求中的值与权限策略语句中的值进行比较。您必须使用与数据类型匹配的条件运算符,否则无法匹配策略语句,授权行为无效。数据类型与条件运算符的对应关系,请参见条件操作类型。
条件关键字 |
描述 |
类型 |
| odps:Encryption | 项目是否开启加密 | Boolean |
相关操作
您可以创建自定义权限策略,并将权限策略授予 RAM 用户、RAM 用户组或 RAM 角色。具体操作如下: