全部产品
Search

搜索本产品

    MaxCompute:Memberikan izin kepada pengguna lain pada proyek eksternal

    文档中心

    MaxCompute:Memberikan izin kepada pengguna lain pada proyek eksternal

    更新时间:Jul 02, 2025

    Setelah membuat proyek eksternal, tabel dalam proyek tersebut dimiliki oleh akun Alibaba Cloud yang digunakan untuk pembuatannya. Bagian ini menjelaskan cara memberikan izin kepada pengguna lain untuk melakukan operasi pada tabel atau proyek eksternal itu sendiri.

    Peringatan

    Jika solusi data lakehouse diaktifkan untuk MaxCompute, MaxCompute tidak menyimpan metadata secara permanen dalam sumber data. Kebijakan dikelola berdasarkan nama objek dalam sumber data. Jika nama objek dalam sumber data berubah, izin pada objek tersebut menjadi tidak valid. Jalankan perintah Revoke atau hapus kebijakan untuk menghapus izin dari objek tersebut. Jika izin tidak segera dihapus, objek baru dengan nama yang sama akan mewarisi izin tersebut, sehingga pengguna mendapatkan akses tidak diinginkan pada objek baru di proyek eksternal.

    Pernyataan terkait otorisasi

    • Buka proyek eksternal.

      use <external_project_name>;

      external_project_name menentukan nama proyek eksternal.

    • Untuk menggunakan proyek eksternal sebagai pengguna RAM, aktifkan dukungan RAM untuk proyek eksternal.

      add accountprovider ram;

    • Jika proyek eksternal didasarkan pada sumber data Hadoop, aktifkan edisi tipe data yang kompatibel dengan Hive.

      set odps.sql.hive.compatible=true;

    • Tambahkan akun pengguna ke proyek.

      add user <Alibaba Cloud account>;

      Akun Alibaba Cloud diberi nama dalam format ALIYUN$<account_name>. Gunakan perintah list users; pada Klien MaxCompute (odpscmd) untuk memeriksa informasi pengguna.

    • Berikan izin kepada pengguna untuk melihat tabel di proyek eksternal.

      grant List on project external_project to USER <Alibaba Cloud account>;

      Akun Alibaba Cloud diberi nama dalam format ALIYUN$<account_name>. Gunakan perintah list users; pada Klien MaxCompute (odpscmd) untuk memeriksa informasi pengguna.

    • Berikan semua izin kepada pengguna pada tabel di proyek eksternal.

      grant All on table <table_name> to user <Alibaba Cloud account>;

      Akun Alibaba Cloud diberi nama dalam format ALIYUN$<account_name>. Gunakan perintah list users; pada Klien MaxCompute (odpscmd) untuk memeriksa informasi pengguna.

    • Beralih ke proyek tempat pekerjaan dijalankan.

      use <main_project_name>;

      Akun Alibaba Cloud diberi nama dalam format ALIYUN$<account_name>. Gunakan perintah list users; pada Klien MaxCompute (odpscmd) untuk memeriksa informasi pengguna.

    • Berikan izin kepada pengguna untuk menjalankan pekerjaan.

      grant CreateInstance on project <main_project_name> to user <Alibaba Cloud account>;

      Akun Alibaba Cloud diberi nama dalam format ALIYUN$<account_name>. Gunakan perintah list users; pada Klien MaxCompute (odpscmd) untuk memeriksa informasi pengguna.

    Catatan

    Untuk memberikan izin akses pada proyek eksternal kepada akun Alibaba Cloud lain atau pengguna RAM, patuhi standar keamanan MaxCompute. Untuk detail lebih lanjut, lihat Ikhtisar Izin.

    Referensi

    Anda dapat mengelola proyek eksternal dan tabel di dalamnya, seperti menanyakan atau memperbarui data tabel. Untuk informasi lebih lanjut, lihat Gunakan Pernyataan SQL untuk Mengelola Proyek Eksternal.