MaxCompute memungkinkan Anda melakukan kueri terhadap izin pengguna atau peran, maupun izin pada suatu objek, menggunakan MaxCompute SQL. Topik ini menjelaskan cara melakukan kueri izin menggunakan MaxCompute SQL dan menyertakan contoh-contohnya.
Tabel berikut menjelaskan operasi kueri izin yang dapat Anda lakukan setelah memberikan izin kepada pengguna atau peran berdasarkan metode otorisasi yang disediakan oleh MaxCompute.
Saat melihat izin pengguna atau peran, MaxCompute menggunakan karakter penanda berikut dalam informasi yang dikembalikan:
A: Allow. Operasi diizinkan.
D: Deny. Operasi ditolak.
C: With Condition. Izin dapat diberikan dengan kondisi tertentu.
G: With Grant Option. Izin pada objek tertentu dapat diberikan.
Kueri izin peran tertentu
Sintaks
show grants for role <role_name>;Parameter
Parameter
Wajib
Deskripsi
role_name
Ya
Nama peran yang izinnya ingin Anda kueri.
Anda dapat menjalankan perintah
list roles;di Klien MaxCompute untuk mendapatkan nama peran.Hasil kueri
Hasil kueri mencakup izin berbasis ACL, kebijakan (policy), dan izin Unduh (Download).
Contoh
Peran Worker digunakan dalam proyek test_project_a. Contoh perintah:
show grants for role Worker;Hasil berikut dikembalikan:
Authorization Type: ACL [role/Worker] A projects/test_project_a: CreateTable | CreateResource | CreateInstance | CreateFunction | List A projects/test_project_a/tables/bank_data: Download | Describe | Select Expires:20xx-xx-xxTxx:xx:xx+xxxx Authorization Type: Policy [role/Worker] A projects/test_project_a/tables/bak*: Download A projects/test_project_a/tables/sale_detail: Update A projects/test_project_a/tables/tb_*: Download | Drop A projects/test_project_a/tables/view_1: Drop
Kueri izin peran tertentu dan informasi tentang pengguna yang diberi peran tersebut
Sintaks
describe role <role_name>;Parameter
Parameter
Wajib
Deskripsi
role_name
Ya
Nama peran yang izinnya ingin Anda kueri.
Anda dapat menjalankan perintah
list roles;di Klien MaxCompute untuk mendapatkan nama peran.Hasil kueri
Hasil kueri mencakup izin berbasis ACL, kebijakan (policy), dan izin Unduh (Download).
Contoh
Akun Alibaba Cloud Bob@aliyun.com adalah pemilik proyek test_project_a, dan peran Worker digunakan dalam proyek tersebut. Contoh perintah:
describe role Worker;Hasil berikut dikembalikan:
[users] RAM$Bob@aliyun.com:Allen Authorization Type: ACL A projects/test_project_a: CreateTable | CreateResource | CreateInstance | CreateFunction | List A projects/test_project_a/tables/bank_data: Download Authorization Type: Policy A projects/test_project_a/tables/bak*: Download A projects/test_project_a/tables/sale_detail: Update A projects/test_project_a/tables/tb_*: Download | Drop A projects/test_project_a/tables/view_1: Drop
Kueri izin pengguna saat ini dan informasi tentang peran yang diberikan kepada pengguna
Sintaks
show grants;Hasil kueri
Kueri mengembalikan hasil berikut:
Pemilik proyek dapat melihat informasi akun dan daftar proyek.
Pengguna lain: Peran yang diberikan, ACL, kebijakan (policy), dan izin unduh.
Contoh
Akun Alibaba Cloud Bob@aliyun.com adalah pemilik proyek test_project_a. Allen adalah Pengguna RAM yang ditambahkan ke proyek tersebut.
Jika pengguna saat ini adalah Bob, menjalankan perintah
show grants;mengembalikan hasil berikut.[ALIYUN$Bob@aliyun.com] projects/test_project_a: Project OwnerJika pengguna saat ini adalah Allen, menjalankan perintah
show grants;mengembalikan hasil berikut.[roles] worker Authorization Type: ACL [user/RAM$Bob@aliyun.com:Allen] A projects/test_project_a: CreateTable | CreateResource | CreateInstance | CreateFunction | List A projects/test_project_a/packages/project_test_b.datashare: Read Authorization Type: Policy [role/worker] A projects/test_project_a/tables/tb_*: Drop | Download[roles] worker Authorization Type: ACL [user/RAM$Bob@aliyun.com:Allen] A projects/test_project_a: CreateTable | CreateResource | CreateInstance | CreateFunction | List A projects/test_project_a/packages/project_test_b.datashare: Read Authorization Type: Policy [role/worker] A projects/test_project_a/tables/tb_*: Drop | Download
Kueri izin pengguna tertentu dan informasi tentang peran yang diberikan kepada pengguna
Sintaks
show grants for <user_name>;Parameter
Parameter
Wajib
Deskripsi
user_name
Ya
Nama pengguna yang izinnya ingin Anda kueri.
Anda dapat menjalankan perintah
list users;di Klien MaxCompute untuk mendapatkan daftar pengguna.Hasil kueri
Kueri mengembalikan hasil berikut:
Pemilik proyek dapat melihat informasi akun dan daftar proyek.
Pengguna lain: Peran yang diberikan, ACL, kebijakan (policy), dan izin unduh.
Contoh
Akun Alibaba Cloud Bob@aliyun.com adalah pemilik proyek test_project_a. Allen adalah Pengguna RAM yang ditambahkan ke proyek tersebut.
Kueri izin akun Alibaba Cloud Bob@aliyun.com. Contoh perintah:
show grants for ALIYUN$Bob@aliyun.com;Hasil berikut dikembalikan:
[ALIYUN$Bob@aliyun.com] projects/test_project_a: Project OwnerKueri izin Pengguna RAM Allen. Contoh perintah:
show grants for RAM$Bob@aliyun.com:Allen;Hasil berikut dikembalikan:
[roles] worker Authorization Type: ACL [user/RAM$Bob@aliyun.com:Allen] A projects/test_project_a: CreateTable | CreateResource | CreateInstance | CreateFunction | List A projects/test_project_a/packages/project_test_b.datashare: Read Authorization Type: Policy [role/worker] A projects/test_project_a/tables/tb_*: Drop | Download
Kueri izin berbasis ACL pada objek tertentu
Sintaks
show acl for <object_name> [on type <object_type>];Parameter
Parameter
Wajib
Deskripsi
object_name
Ya
Tentukan nama objek untuk dikueri.
Nama proyek: Anda dapat masuk ke Konsol MaxCompute, ganti wilayah di pojok kiri atas, dan temukan nama proyek di tab Project Management. Saat jenis kueri adalah Proyek, Anda hanya dapat mengkueri proyek saat ini.
Tabel atau tampilan (view): Untuk mendapatkan nama tabel atau tampilan, jalankan perintah
show tables;di Klien MaxCompute.Nama model: Anda dapat menjalankan perintah
show models;di Klien MaxCompute untuk mendapatkan nama model.Nama sumber daya: Untuk mendapatkan nama sumber daya, jalankan perintah
list resources;di Klien MaxCompute.Nama fungsi: Untuk mendapatkan nama fungsi, jalankan perintah
list functions;di Klien MaxCompute.Nama instans: Anda dapat menggunakan Klien MaxCompute untuk menjalankan perintah
show instances;untuk mendapatkan ID instans.
object_type
Tidak
Tentukan jenis objek.
Nilai yang valid:
Project
Table
Model
Resource: Objek adalah file sumber daya.
Function: Objek adalah fungsi.
Instance: instans
Jika Anda tidak mengonfigurasi
on type <object_type>, jenis objek default adalah Table.Hasil kueri
Hasil kueri mencakup informasi peran dan pengguna yang memiliki izin pada objek tertentu serta izin berbasis ACL.
Contoh
Lihat izin pada objek dalam proyek test_project_a.
Kueri izin pada proyek. Contoh perintah:
show acl for test_project_a on type project;Hasil berikut dikembalikan:
Authorization Type: Implicit AG project_owner/ALIYUN$Bob@aliyun.com: All AG admin/ALIYUN$Bob@aliyun.com: All Authorization Type: ACL A role/worker(projects/test_project_a): CreateTable | CreateResource | CreateInstance | CreateFunction | List A role/worker1(projects/test_project_a): CreateTable | CreateResource | CreateInstance | CreateFunction | List A role/worker2(projects/test_project_a): CreateTable | CreateResource | CreateInstance | CreateFunctionKueri izin pada tabel. Contoh perintah:
show acl for sale_detail on type table;Hasil berikut dikembalikan:
Authorization Type: Implicit AG project_owner/ALIYUN$Bob@aliyun.com: All AG admin/ALIYUN$Bob@aliyun.com: All AG object_creator/ALIYUN$Bob@aliyun.com: All Authorization Type: ACL A user/RAM$Bob@aliyun.com:Allen(acs:odps:*:projects/test_project_a/tables/sale_detail/customer_id): Describe | Select A user/RAM$Bob@aliyun.com:Allen(acs:odps:*:projects/test_project_a/tables/sale_detail/shop_name): Describe | SelectKueri izin pada sumber daya. Contoh perintah:
show acl for udtf.jar on type resource;Hasil berikut dikembalikan:
Authorization Type: Implicit AG project_owner/ALIYUN$Bob@aliyun.com: All AG admin/ALIYUN$Bob@aliyun.com: All AG object_creator/ALIYUN$Bob@aliyun.com: All Authorization Type: ACL A user/RAM$Bob@aliyun.com:Allen(acs:odps:*:projects/test_project_a/resources/udtf.jar): Read | WriteKueri izin pada fungsi. Contoh perintah:
show acl for UDTFResource on type function;Hasil berikut dikembalikan:
Authorization Type: Implicit AG project_owner/ALIYUN$Bob@aliyun.com: All AG admin/ALIYUN$Bob@aliyun.com: All AG object_creator/ALIYUN$Bob@aliyun.com: All Authorization Type: ACL A role/worker1(acs:odps:*:projects/test_project_a/registration/functions/udtfresource): Download A user/RAM$Bob@aliyun.com:Allen(acs:odps:*:projects/test_project_a/registration/functions/udtfresource): AllKueri izin pada instans. Contoh perintah:
show acl for 20220105031923461ghu**** on type instance;Hasil berikut dikembalikan:
Authorization Type: Implicit AG project_owner/ALIYUN$Bob@aliyun.com: All AG admin/ALIYUN$Bob@aliyun.com: All AG object_creator/ALIYUN$Bob@aliyun.com: All Authorization Type: ACL A user/RAM$Bob@aliyun.com:Allen(acs:odps:*:projects/test_project_a/instances/20220105031923461ghu****): All
Kueri semua tabel data sensitif tinggi yang dapat diakses pengguna saat ini
Sintaks
show label grants;Hasil kueri
Kueri mengembalikan hasil berikut:
User Label: Level akses pengguna saat ini.
TableName: Nama tabel data sensitif tinggi yang dapat diakses pengguna saat ini.
GrantedLabel: Level data sensitif yang dapat diakses pengguna saat ini.
Expires: Waktu kedaluwarsa izin.
Contoh
Akun Alibaba Cloud Bob@aliyun.com adalah pemilik proyek test_project_a. Allen adalah Pengguna RAM yang ditambahkan ke proyek tersebut.
Jika pengguna saat ini adalah Bob, menjalankan perintah
show label grants;mengembalikan hasil berikut.User Label: 0 +--------------+--------------+--------------------------+ | TableName | GrantedLabel | Expires | +--------------+--------------+--------------------------+ | bank_data | 3 | 2022-07-04T16:30:47+0800 | +--------------+--------------+--------------------------+ | bank_data_pt | 4 | 2022-07-04T16:36:04+0800 | +--------------+--------------+--------------------------+Jika pengguna saat ini adalah Allen, menjalankan perintah
show label grants;mengembalikan hasil berikut.User Label: 1 +-------------+--------------+--------------------------+ | TableName | GrantedLabel | Expires | +-------------+--------------+--------------------------+ | sale_detail | 2 | 2022-01-09T11:43:27+0800 | +-------------+--------------+--------------------------+
Kueri tabel data sensitif tinggi dengan level tertentu yang dapat diakses pengguna saat ini
Sintaks
show label <level> grants;Parameter
Parameter
Wajib
Deskripsi
level
Ya
Level tertentu dari data sensitif.
Hasil kueri
Kueri mengembalikan hasil berikut:
User Label: Level akses pengguna saat ini.
TableName: Nama tabel data sensitif tinggi yang dapat diakses pengguna saat ini.
GrantedLabel: Level data sensitif yang dapat diakses pengguna saat ini.
Expires: Waktu kedaluwarsa izin.
Contoh
Akun Alibaba Cloud Bob@aliyun.com adalah pemilik proyek test_project_a. Allen adalah Pengguna RAM yang ditambahkan ke proyek tersebut.
Untuk pengguna bernama Bob dalam proyek saat ini, perintah yang dijalankan adalah sebagai berikut.
show label 3 grants;Hasil berikut dikembalikan:
User Label: 0 +--------------+--------------+--------------------------+ | TableName | GrantedLabel | Expires | +--------------+--------------+--------------------------+ | bank_data | 3 | 2022-07-04T16:30:47+0800 | +--------------+--------------+--------------------------+Jika Anda mengakses proyek menggunakan Pengguna RAM Allen, jalankan perintah berikut:
show label 2 grants;Hasil berikut dikembalikan:
User Label: 1 +-------------+--------------+--------------------------+ | TableName | GrantedLabel | Expires | +-------------+--------------+--------------------------+ | sale_detail | 2 | 2022-01-09T11:43:27+0800 | +-------------+--------------+--------------------------+
Kueri tabel data sensitif tinggi yang dapat diakses pengguna tertentu
Sintaks
show label grants for user <user_name>;Parameter
Parameter
Wajib
Deskripsi
user_name
Ya
Nama pengguna yang izinnya ingin Anda kueri.
Anda dapat menjalankan perintah
list users;di Klien MaxCompute untuk mendapatkan daftar pengguna.Hasil kueri
Kueri mengembalikan hasil berikut:
User Label: Level akses pengguna saat ini.
TableName: Nama tabel data sensitif tinggi yang dapat diakses pengguna saat ini.
GrantedLabel: Level data sensitif yang dapat diakses pengguna saat ini.
Expires: Waktu kedaluwarsa izin.
Contoh
Akun Alibaba Cloud Bob@aliyun.com adalah pemilik proyek test_project_a. Allen adalah Pengguna RAM yang ditambahkan ke proyek tersebut. Kueri tabel data sensitif tinggi yang dapat diakses Pengguna RAM Allen. Contoh perintah:
show label grants for user RAM$Bob@aliyun.com:Allen;Hasil berikut dikembalikan:
User Label: 2 +-----------+--------------+--------------------------+ | TableName | GrantedLabel | Expires | +-----------+--------------+--------------------------+ | bank_data | 3 | 2022-07-04T16:29:32+0800 | +-----------+--------------+--------------------------+
Kueri tabel data sensitif tinggi dengan level tertentu yang dapat diakses pengguna tertentu
Sintaks
show label <level> grants for user <user_name>;Parameter
Parameter
Wajib
Deskripsi
level
Ya
Level tertentu dari data sensitif.
user_name
Ya
Nama pengguna yang izinnya ingin Anda kueri.
Anda dapat menggunakan Klien MaxCompute untuk menjalankan perintah
list users;guna mendapatkan nama pengguna.Hasil kueri
Kueri mengembalikan hasil berikut:
User Label: Level akses pengguna saat ini.
TableName: Nama tabel data sensitif tinggi yang dapat diakses pengguna saat ini.
GrantedLabel: Level data sensitif yang dapat diakses pengguna saat ini.
Expires: Waktu kedaluwarsa izin.
Contoh
Akun Alibaba Cloud Bob@aliyun.com adalah pemilik proyek test_project_a. Allen adalah Pengguna RAM yang ditambahkan ke proyek tersebut. Kueri tabel data sensitif tinggi yang dapat diakses Pengguna RAM Allen. Contoh perintah:
show label 3 grants for user RAM$Bob@aliyun.com:Allen;Hasil berikut dikembalikan:
User Label: 2 +-----------+--------------+--------------------------+ | TableName | GrantedLabel | Expires | +-----------+--------------+--------------------------+ | bank_data | 3 | 2022-07-04T16:29:32+0800 | +-----------+--------------+--------------------------+
Kueri pengguna yang diberi otorisasi untuk mengakses tabel data sensitif tertentu
Sintaks
show label grants on table <table_name>;Parameter
Parameter
Wajib
Deskripsi
table_name
Ya
Nama tabel.
Anda dapat menjalankan perintah
show tables;di Klien MaxCompute untuk mendapatkan nama tabel.Hasil kueri
Kueri mengembalikan informasi berikut:
Sensitive Label Range: Rentang level data sensitif dari tabel saat ini.
UserName: Pengguna dan peran yang dapat mengakses tabel data sensitif tertentu.
GrantedLabel: Level data sensitif yang dapat diakses pengguna.
Expires: Waktu kedaluwarsa izin.
Contoh
Kueri pengguna yang dapat mengakses tabel data sensitif tinggi sale_detail dalam proyek test_project_a. Contoh perintah:
show label grants on table sale_detail;Hasil berikut dikembalikan:
Sensitive Label Range: [3, 4] +-------------------------------------------------+--------------+--------------------------+ | UserName | GrantedLabel | Expires | +-------------------------------------------------+--------------+--------------------------+ | worker | 4 | 2022-07-04T11:23:35+0800 | +-------------------------------------------------+--------------+--------------------------+ | RAM$Bob@aliyun.com:Allen | 4 | 2022-07-04T17:54:00+0800 | +-------------------------------------------------+--------------+--------------------------+
Kueri pengguna dengan level tertentu yang dapat mengakses tabel data sensitif tertentu
Sintaks
show label <level> grants on table <table_name>;Parameter
Parameter
Wajib
Deskripsi
level
Ya
Level tertentu dari data sensitif.
table_name
Ya
Nama tabel data sensitif tertentu.
Anda dapat menjalankan perintah
show tables;di Klien MaxCompute untuk mendapatkan nama tabel.Hasil kueri
Kueri mengembalikan informasi berikut:
Sensitive Label Range: Rentang level data sensitif dari tabel saat ini.
UserName: Pengguna dan peran yang dapat mengakses tabel data sensitif tertentu.
GrantedLabel: Level data sensitif yang dapat diakses pengguna.
Expires: Waktu kedaluwarsa izin.
Contoh
Kueri pengguna yang dapat mengakses tabel data sensitif tinggi sale_detail dalam proyek test_project_a. Contoh perintah:
show label 4 grants on table sale_detail;Hasil berikut dikembalikan:
Sensitive Label Range: [3, 4] +-------------------------------------------------+--------------+--------------------------+ | UserName | GrantedLabel | Expires | +-------------------------------------------------+--------------+--------------------------+ | worker | 4 | 2022-07-04T11:23:35+0800 | +-------------------------------------------------+--------------+--------------------------+ | RAM$Bob@aliyun.com:Allen | 4 | 2022-07-04T17:54:00+0800 | +-------------------------------------------------+--------------+--------------------------+
Kueri izin pengguna tertentu pada tabel data sensitif tertentu
Sintaks
show label [<label>] grants on table <table_name> for user <user_name>;Parameter
Parameter
Wajib
Deskripsi
label
Tidak
Level tertentu dari data sensitif.
table_name
Ya
Nama tabel data sensitif tertentu.
Anda dapat menjalankan perintah
show tables;di Klien MaxCompute untuk mendapatkan nama tabel.user_name
Ya
Nama pengguna yang izinnya ingin Anda kueri.
Anda dapat menjalankan perintah
list users;di Klien MaxCompute untuk mendapatkan daftar pengguna.Hasil kueri
Kueri mengembalikan informasi berikut:
User Label: Label level akses pengguna saat ini.
Column: Kolom dari tabel data sensitif tertentu yang dapat diakses pengguna.
GrantedLabel: Level data sensitif yang dapat diakses pengguna.
Expires: Waktu kedaluwarsa izin.
Contoh
Kueri data yang dapat diakses Pengguna RAM Allen pada tabel sale_detail dalam proyek test_project_a. Contoh perintah:
show label grants on table sale_detail for user RAM$Bob@aliyun.com:Allen;Hasil berikut dikembalikan:
User Label: 2 +-------------+--------------+--------------------------+ | Column | GrantedLabel | Expires | +-------------+--------------+--------------------------+ | customer_id | 4 | 2022-07-04T17:54:00+0800 | +-------------+--------------+--------------------------+ | shop_name | 4 | 2022-07-04T17:54:00+0800 | +-------------+--------------+--------------------------+ | total_price | 4 | 2022-07-04T17:54:00+0800 | +-------------+--------------+--------------------------+
Kueri level sensitivitas semua kolom dalam tabel tertentu
Sintaks
describe <table_name>;Parameter
Parameter
Wajib
Deskripsi
table_name
Ya
Nama tabel.
Anda dapat menjalankan perintah
show tables;di Klien MaxCompute untuk mendapatkan nama tabel.Respons
Hasil kueri mencakup TableLabel, MaxLabel, dan Label. TableLabel menunjukkan level sensitivitas tabel saat ini. MaxLabel menunjukkan level sensitivitas maksimum kolom-kolom dalam tabel. Label menunjukkan level sensitivitas setiap kolom.
Contoh
Kueri level sensitivitas tabel sale_detail dan kolom-kolomnya dalam proyek test_project_a. Contoh perintah:
describe sale_detail;Hasil berikut dikembalikan:
+------------------------------------------------------------------------------------+ | Owner: ALIYUN$Bob@aliyun.com | Project: project_test_a | | TableComment: | +------------------------------------------------------------------------------------+ | CreateTime: 2021-12-13 11:27:04 | | LastDDLTime: 2021-12-13 11:27:04 | | LastModifiedTime: 2021-12-13 11:27:26 | +------------------------------------------------------------------------------------+ | TableLabel: 3 | | MaxLabel: L4 | +------------------------------------------------------------------------------------+ | InternalTable: YES | Size: 784 | +------------------------------------------------------------------------------------+ | Native Columns: | +------------------------------------------------------------------------------------+ | Field | Type | Label | Comment | +------------------------------------------------------------------------------------+ | shop_name | string | 4 | | | customer_id | string | 4 | | | total_price | double | 3 | | +------------------------------------------------------------------------------------+ | Partition Columns: | +------------------------------------------------------------------------------------+ | sale_date | string | | | region | string | | +------------------------------------------------------------------------------------+
Kueri izin pada paket tertentu
Sintaks
show acl for <project_name>.<package_name> on type package;Parameter
Parameter
Wajib
Deskripsi
project_name
Ya
Nama proyek tempat paket tertentu berada.
Anda dapat menjalankan perintah
describe package <package_name>;di Klien MaxCompute untuk mengkueri nama proyek tempat paket tersebut berada.package_name
Ya
Nama paket tertentu.
Anda dapat menjalankan perintah
show packages;di Klien MaxCompute untuk mengkueri nama paket.Hasil kueri
Hasil kueri mencakup informasi peran bawaan dan pengguna yang memiliki izin untuk mengelola objek dalam proyek MaxCompute serta izin berbasis ACL.
Contoh
Kueri izin pada paket datashare yang diinstal dalam proyek test_project_b. Contoh perintah:
show acl for test_project_b.datashare on type package;Hasil berikut dikembalikan:
Authorization Type: Implicit AG project_owner/ALIYUN$Bob@aliyun.com: All AG admin/ALIYUN$Bob@aliyun.com: All Authorization Type: ACL A user/RAM$Amy@aliyun.com:Bella(acs:odps:*:projects/test_project_b/packages/test_project_a.datashare): Read
Kueri izin pada objek dalam paket tertentu
Sintaks
show grants on <object_type> <object_name> privilegeproperties ("refobject"="true", "refproject"="<project_name>", "package"="<package _name>");Parameter
Parameter
Wajib
Deskripsi
object_type
Ya
Jenis objek dalam paket yang izinnya ingin Anda kueri.
Anda dapat menjalankan perintah
describe package <project_name>.<package_name>;di Klien MaxCompute untuk mengkueri jenis sumber daya dalam Paket.object_name
Ya
Tentukan nama sumber daya untuk kueri.
Anda dapat menjalankan perintah
describe package <project_name>.<package_name>;di Klien MaxCompute untuk mengkueri nama sumber daya dalam paket.project_name
Ya
Nama proyek tempat paket tertentu berada.
Anda dapat menjalankan perintah
describe package <project_name>.<package_name>;di Klien MaxCompute untuk mengkueri nama proyek tempat paket tersebut berada.package_name
Ya
Nama paket tertentu.
Anda dapat menggunakan Klien MaxCompute untuk menjalankan perintah
show packages;guna mengkueri nama paket.Hasil kueri
Hasil kueri mencakup informasi peran bawaan dan pengguna yang memiliki izin untuk mengelola objek tertentu dalam proyek MaxCompute serta izin berbasis ACL.
Contoh
Kueri izin pada tabel sale_detail dalam paket datashare yang diinstal dalam proyek MaxCompute. Contoh perintah:
show grants on Table sale_detail privilegeproperties ("refobject"="true", "refproject"="test_project_a", "package"="datashare");Hasil berikut dikembalikan:
Authorization Type: Implicit AG project_owner/: All Authorization Type: InstalledObjecACL [datashare] A user/RAM$Amy@aliyun.com:Bella(acs:odps:*:projects/test_project_a/tables/sale_detail): Select
Kueri izin berbasis label pada tabel dalam paket tertentu
Sintaks
show label grants on table <table_name> privilegeproperties ("refobject"="true", "refproject"="<project_name>", "package"="<package_name>");Parameter
Parameter
Wajib
Deskripsi
table_name
Ya
Tentukan nama tabel dalam paket.
Anda dapat menjalankan perintah
describe package <project_name>.<package_name>;di Klien MaxCompute untuk mengkueri nama tabel dalam paket.project_name
Ya
Nama proyek tempat paket tertentu berada.
Anda dapat menjalankan perintah
describe package <package_name>;di Klien MaxCompute untuk mengkueri nama proyek tempat paket tersebut berada.package_name
Ya
Nama paket tertentu.
Anda dapat menggunakan Klien MaxCompute untuk menjalankan perintah
show packages;guna mengkueri nama paket.Hasil kueri
Kueri mengembalikan informasi berikut:
Sensitive Label Range: Rentang level data sensitif dari tabel saat ini.
UserName: Pengguna dan peran yang dapat mengakses tabel data sensitif tertentu.
GrantedLabel: Level data sensitif yang dapat diakses pengguna.
Expires: Waktu kedaluwarsa izin.
Contoh
Kueri izin berbasis label pada tabel sale_detail dalam paket datashare yang diinstal dalam proyek MaxCompute. Contoh perintah:
show label grants on table sale_detail privilegeproperties ("refobject"="true", "refproject"="test_project_a", "package"="datashare");Hasil berikut dikembalikan:
Sensitive Label Range: [2, 4] +-------------------------------------------------+--------------+--------------------------+ | UserName | GrantedLabel | Expires | +-------------------------------------------------+--------------+--------------------------+ | RAM$Amy@aliyun.com:Bella | 3 | 2022-07-12T22:24:24+0800 | +-------------------------------------------------+--------------+--------------------------+