Jika Anda menambahkan pengguna ke proyek, Anda harus memberikan otorisasi kepada pengguna untuk melakukan operasi tertentu pada objek di proyek tersebut. Jika Anda menambahkan peran ke proyek, Anda harus memberikan izin operasi kepada peran tersebut dan kemudian memberikan peran kepada pengguna. Pengguna hanya akan memiliki izin operasi pada objek setelah diberi otorisasi. Topik ini menjelaskan cara memberikan dan mencabut izin pengguna atau peran.
Untuk informasi lebih lanjut tentang objek dan tipe operasi terkait, lihat Izin MaxCompute. Tabel berikut menggambarkan pernyataan umum yang digunakan untuk operasi otorisasi.
| Operasi | Deskripsi | Peran | Platform operasi |
| Berikan peran atau pengguna | Memberikan peran atau pengguna izin operasi tertentu pada jenis objek tertentu. | Pemilik proyek atau pengguna yang ditugaskan peran Super_Administrator atau Admin | Anda dapat mengeksekusi pernyataan yang dijelaskan dalam topik ini pada platform berikut: |
| Cabut izin peran atau pengguna | Mencabut izin operasi tertentu pada jenis objek tertentu dari peran atau pengguna. |
Berikan peran atau pengguna
Memberikan peran atau pengguna izin operasi tertentu pada jenis objek tertentu.
- Sintaks
grant <Action> [, <Action>] on <Object> <object_name> to {user|role} {<user_name|role_name>}; - Parameter
- Action: wajib. Nama izin operasi yang ingin diberikan. Untuk informasi lebih lanjut, lihat Izin MaxCompute.
- Object: wajib. Jenis objek dari izin operasi yang ingin diberikan kepada pengguna atau peran. Untuk informasi lebih lanjut, lihat Izin MaxCompute.
- object_name: wajib. Nama objek.
- user|role: Pilih user atau role. user menunjukkan bahwa izin operasi diberikan kepada pengguna. role menunjukkan bahwa izin operasi diberikan kepada peran.
- user_name|role_name: nama pengguna atau peran yang diberikan izin operasi.
- Contoh
- Contoh 1: Berikan pengguna test_user@aliyun.com izin CREATE TABLE pada proyek prj1.
grant CreateTable on Project prj1 to user ALIYUN$test_user@aliyun.com; - Contoh 2: Berikan peran player izin CREATE INSTANCE pada proyek prj1.
grant CreateInstance on Project prj1 to role player; - Contoh 1: Berikan pengguna test_user@aliyun.com izin CREATE TABLE pada proyek prj1.
Cabut izin peran atau pengguna
Mencabut izin operasi tertentu pada jenis objek tertentu dari peran atau pengguna.
- Sintaks
revoke <Action> [, <Action>] on <Object> <object_name> from {user|role} {<user_name|role_name>}; - Parameter
- Action: wajib. Nama izin operasi yang ingin dicabut. Untuk informasi lebih lanjut, lihat Izin MaxCompute.
- Object: wajib. Jenis objek dari izin operasi yang ingin dicabut dari pengguna atau peran. Untuk informasi lebih lanjut, lihat Izin MaxCompute.
- object_name: wajib. Nama objek.
- user|role: Pilih user atau role untuk parameter ini. user menunjukkan bahwa izin operasi dicabut dari pengguna. role menunjukkan bahwa izin operasi dicabut dari peran.
- user_name|role_name: nama pengguna atau peran dari mana izin operasi dicabut.
- Contoh
- Contoh 1: Cabut izin CREATE TABLE pada proyek prj1 dari pengguna test_user@aliyun.com.
revoke CreateTable on Project prj1 from user ALIYUN$test_user@aliyun.com; - Contoh 2: Cabut izin CREATE INSTANCE pada proyek prj1 dari peran player.
revoke CreateInstance on Project prj1 from role player;
- Contoh 1: Cabut izin CREATE TABLE pada proyek prj1 dari pengguna test_user@aliyun.com.