Gunakan pernyataan SQL untuk mengelola pengguna dan role dalam proyek MaxCompute. Alur kerja tipikalnya adalah:
Tambahkan pengguna ke proyek.
Buat role dan berikan izin terhadap objek proyek.
Tetapkan role tersebut kepada pengguna.
Untuk mencabut akses, cabut role dari pengguna sebelum menghapus pengguna atau menghapus role tersebut.
Anda dapat menjalankan pernyataan-pernyataan ini melalui klien MaxCompute, Konsol DataWorks, atau MaxCompute Studio.
Tabel berikut merangkum operasi yang tersedia.
| Operasi | Deskripsi |
|---|---|
| Tambahkan pengguna | Tambahkan akun Alibaba Cloud atau RAM user ke proyek. |
| Hapus pengguna | Hapus akun Alibaba Cloud atau RAM user dari proyek. |
| Daftar pengguna | Lihat semua pengguna dalam proyek. |
| Buat role | Buat role dalam proyek. |
| Daftar role | Lihat semua peran dalam proyek. |
| Berikan role kepada pengguna | Tetapkan role kepada pengguna. |
| Mencabut pengguna dari peran | Hapus penetapan role dari pengguna. |
| Hapus role | Hapus role dari proyek. |
Tambahkan pengguna
Menambahkan akun Alibaba Cloud atau Resource Access Management (RAM) user ke proyek MaxCompute.
Anda hanya dapat menambahkan RAM user yang termasuk dalam akun Alibaba Cloud Anda sendiri. RAM user dari akun Alibaba Cloud lain tidak dapat ditambahkan.
Role yang diperlukan: Pemilik proyek atau role Super_Administrator.
Sintaks
add user <user_name>;Parameter
| Parameter | Wajib | Deskripsi |
|---|---|---|
user_name | Ya | Nama akun yang akan ditambahkan. Format: ALIYUN$<username>@aliyun.com untuk akun Alibaba Cloud, atau RAM$<username> untuk RAM user. |
Contoh
Tambahkan akun Alibaba Cloud:
add user ALIYUN$test_user@aliyun.com;Tambahkan RAM user:
add user RAM$ram_test_user;Hapus pengguna
Menghapus akun Alibaba Cloud atau RAM user dari proyek MaxCompute. Setelah dihapus, pengguna tidak lagi dapat mengakses sumber daya proyek.
Cabut role dari pengguna sebelum menghapusnya. MaxCompute menyimpan data izin setelah penghapusan — jika Anda menambahkan kembali pengguna tersebut, izin akses historisnya akan dipulihkan secara otomatis.
Sintaks
remove user <user_name>;Parameter
| Parameter | Wajib | Deskripsi |
|---|---|---|
user_name | Ya | Nama akun yang akan dihapus. Format: ALIYUN$<username>@aliyun.com untuk akun Alibaba Cloud, atau RAM$<username> untuk RAM user. |
Contoh
Hapus akun Alibaba Cloud:
remove user ALIYUN$test_user@aliyun.com;Hapus RAM user:
remove user RAM$ram_test_user;Daftar pengguna
Menampilkan semua pengguna dalam proyek MaxCompute.
list users;Buat role
Membuat role dalam proyek MaxCompute. Setelah membuat role, berikan izin terhadap objek proyek sebelum menetapkannya kepada pengguna. Untuk detailnya, lihat Grant a role or user.
Sintaks
create role <role_name>;Parameter
| Parameter | Wajib | Deskripsi |
|---|---|---|
role_name | Ya | Nama role yang akan dibuat. |
Contoh
-- Create the player role.
create role player;Daftar role
Menampilkan semua role dalam proyek MaxCompute.
list roles;Berikan role kepada pengguna
Menetapkan role kepada pengguna. Pengguna mewarisi semua izin yang terkait dengan role tersebut.
Berikan izin role terhadap objek proyek sebelum menetapkannya kepada pengguna. Untuk detailnya, lihat Grant a role or user.
Sintaks
grant <role_name> to <user_name>;Parameter
| Parameter | Wajib | Deskripsi |
|---|---|---|
role_name | Ya | Nama role yang akan ditetapkan. |
user_name | Ya | Nama akun yang akan diberi role. Format: ALIYUN$<username>@aliyun.com untuk akun Alibaba Cloud, atau RAM$<username> untuk RAM user. |
Contoh
-- Grant the player role to the Alibaba Cloud account test_user@aliyun.com.
grant player to ALIYUN$test_user@aliyun.com;Mencabut pengguna dari suatu peran
Menghapus penetapan role dari pengguna. Pengguna kehilangan semua izin yang terkait dengan role tersebut.
Sintaks
revoke <role_name> from <user_name>;Parameter
| Parameter | Wajib | Deskripsi |
|---|---|---|
role_name | Ya | Nama role yang akan dicabut. |
user_name | Ya | Nama akun yang akan dicabut rolenya. Format: ALIYUN$<username>@aliyun.com untuk akun Alibaba Cloud, atau RAM$<username> untuk RAM user. |
Contoh
-- Revoke the player role from the Alibaba Cloud account alice@aliyun.com.
revoke player from ALIYUN$alice@aliyun.com;Hapus role
Menghapus role dari proyek MaxCompute.
Pastikan tidak ada pengguna yang ditetapkan ke role tersebut sebelum menghapusnya. Cabut role tersebut dari semua pengguna terlebih dahulu.
Sintaks
drop role <role_name>;Parameter
| Parameter | Wajib | Deskripsi |
|---|---|---|
role_name | Ya | Nama role yang akan dihapus. |
Contoh
-- Delete the player role.
drop role player;