MaxCompute：Operasi Pengguna dan Peran

Tambahkan pengguna

Tambahkan akun Alibaba Cloud atau Pengguna RAM ke Proyek MaxCompute.

• Batasan

  MaxCompute hanya memungkinkan penambahan Pengguna RAM yang termasuk dalam akun Alibaba Cloud Anda. Tidak diizinkan menambahkan Pengguna RAM dari akun Alibaba Cloud lainnya.

• Sintaksis

  add user <user_name>;

• Parameter

  user_name: Wajib. Nama akun Alibaba Cloud atau Pengguna RAM yang ingin ditambahkan. Format akun Alibaba Cloud adalah ALIYUN$****@aliyun.com;. Format Pengguna RAM adalah RAM$****.

• Contoh

  • Contoh 1: Tambahkan akun Alibaba Cloud test_user@aliyun.com ke Proyek MaxCompute.

    add user ALIYUN$test_user@aliyun.com;

  • Contoh 2: Tambahkan Pengguna RAM ram_test_user ke Proyek MaxCompute.

    add user RAM$ram_test_user;

Hapus pengguna

Jika pengguna meninggalkan tim proyek MaxCompute, pengguna tersebut harus dihapus dari proyek. Setelah penghapusan, pengguna tidak lagi memiliki otorisasi untuk mengakses sumber daya dalam proyek.

• Batasan

  • Sebelum menghapus pengguna yang memiliki peran, cabut terlebih dahulu peran tersebut.

  • MaxCompute tidak mendukung penghapusan lengkap pengguna beserta data otorisasinya. Setelah pengguna dihapus dari proyek, izin terkait tetap dipertahankan. Jika pengguna ditambahkan kembali, izin akses historis akan diaktifkan kembali.

• Sintaksis

  remove user <user_name>;

• Parameter

  user_name: Wajib. Nama akun Alibaba Cloud atau Pengguna RAM yang ingin dihapus. Format akun Alibaba Cloud adalah ALIYUN$****@aliyun.com;. Format Pengguna RAM adalah RAM$****.

• Contoh

  • Contoh 1: Hapus akun Alibaba Cloud test_user@aliyun.com.

    remove user ALIYUN$test_user@aliyun.com;

  • Contoh 2: Hapus Pengguna RAM ram_test_user.

    remove user RAM$ram_test_user;

Lihat pengguna

list users;

Buat peran

Membuat peran baru dalam Proyek MaxCompute.

• Sintaksis

  create role <role_name>;

• Parameter

  role_name: Wajib. Nama peran yang ingin dibuat.

• Contoh

  -- Buat peran player.
  create role player;

Lihat peran

Menampilkan informasi semua peran dalam Proyek MaxCompute.

list roles;

Berikan peran kepada pengguna

Berikan peran kepada pengguna sehingga pengguna memiliki semua izin yang terkait dengan peran tersebut.

• Batasan

  Sebelum memberikan peran kepada pengguna, pastikan izin peran telah diberikan pada objek proyek. Untuk informasi lebih lanjut, lihat Berikan peran atau pengguna.

• Sintaksis

  grant <role_name> to <user_name>;

• Parameter

  • role_name: Wajib. Nama peran yang ingin diberikan kepada pengguna.

  • user_name: Wajib. Nama akun Alibaba Cloud atau Pengguna RAM kepada siapa peran diberikan. Format akun Alibaba Cloud adalah ALIYUN$****@aliyun.com;. Format Pengguna RAM adalah RAM$****.

• Contoh

  -- Berikan peran player kepada akun Alibaba Cloud test_user@aliyun.com.
  grant player to ALIYUN$test_user@aliyun.com;

Cabut pengguna dari peran

Mencabut pengguna dari peran tertentu.

• Sintaksis

  revoke <role_name> from <user_name>;

• Parameter

  • role_name: Wajib. Nama peran dari mana pengguna ingin dicabut.

  • user_name: Wajib. Nama akun Alibaba Cloud atau Pengguna RAM yang ingin dicabut. Format akun Alibaba Cloud adalah ALIYUN$****@aliyun.com;. Format Pengguna RAM adalah RAM$****.

• Contoh

  -- Cabut akun Alibaba Cloud alice@aliyun.com dari peran player.
  revoke player from ALIYUN$alice@aliyun.com;

Hapus peran

Menghapus peran yang ada dari Proyek MaxCompute.

• Batasan

  Sebelum menghapus peran, pastikan tidak ada pengguna yang diberi peran tersebut.

• Sintaksis

  drop role <role_name>;

• Parameter

  role_name: Wajib. Nama peran yang ingin dihapus.

• Contoh

  -- Hapus peran player.
  drop role player;