全部产品
Search

搜索本产品

    MaxCompute:Perencanaan dan Manajemen Pengguna

    文档中心

    MaxCompute:Perencanaan dan Manajemen Pengguna

    更新时间:Jul 02, 2025

    Jika sebuah proyek MaxCompute perlu dipelihara oleh beberapa pengguna, pengguna yang bukan pemilik proyek harus ditambahkan ke proyek MaxCompute dan diberikan izin terkait untuk mengelola tabel, sumber daya, fungsi, atau instans pekerjaan di MaxCompute. Topik ini menjelaskan operasi yang dapat dilakukan di MaxCompute untuk mengelola pengguna.

    Informasi Latar Belakang

    Setelah proyek MaxCompute dibuat, hanya pemilik proyek dan pengguna dengan peran bawaan MaxCompute yang dapat mengakses proyek tersebut. Untuk memungkinkan pengguna lain berkolaborasi dalam proyek, pemilik proyek harus menambahkan pengguna tersebut ke proyek MaxCompute.

    Tabel berikut menjelaskan jenis-jenis pengguna dan operasi yang dapat dilakukan untuk mengelola pengguna di MaxCompute.

    Kategori

    Tipe

    Operasi

    Deskripsi

    Dilakukan Oleh

    Platform Operasi

    Tingkat Proyek

    Akun Alibaba Cloud

    Tambahkan Akun Alibaba Cloud (tingkat-proyek)

    Menambahkan akun Alibaba Cloud lainnya ke proyek MaxCompute.

    Pemilik proyek atau pengguna yang diberi peran bawaan MaxCompute.

    Hapus Akun Alibaba Cloud (tingkat-proyek)

    Menghapus akun Alibaba Cloud dari proyek MaxCompute.

    Pengguna RAM

    Tambahkan Pengguna RAM (tingkat-proyek)

    Menambahkan pengguna RAM dari akun Alibaba Cloud yang memiliki proyek MaxCompute ke proyek MaxCompute.

    Hapus Pengguna RAM (tingkat-proyek)

    Menghapus pengguna RAM dari proyek MaxCompute.

    Peran RAM

    Tambahkan Peran RAM (tingkat-proyek)

    Menambahkan peran RAM yang dibuat di konsol Resource Access Management (RAM) ke proyek MaxCompute.

    Hapus Peran RAM (tingkat-proyek)

    Menghapus peran RAM dari proyek MaxCompute.

    Lihat Daftar Pengguna (tingkat-proyek)

    Melihat pengguna yang telah ditambahkan ke proyek MaxCompute.

    Tambahkan Akun Alibaba Cloud (tingkat-proyek)

    Jika pemilik proyek ingin memberikan izin kepada akun Alibaba Cloud lainnya, pemilik proyek harus menambahkan akun Alibaba Cloud tersebut ke proyek MaxCompute. Hanya pengguna yang ditambahkan ke proyek MaxCompute yang dapat diberikan izin.

    • Sintaks

      add user ALIYUN$<account_id>;

    • Parameter

      Parameter

      Wajib

      Deskripsi

      account_id

      Yes

      ID akun Alibaba Cloud, seperti 5527xxxxxxxx5788, yang merupakan ID akun Alibaba Cloud odps_test_user@aliyun.com.

    • Contoh

      Tambahkan akun Alibaba Cloud odps_test_user@aliyun.com dengan ID 5527xxxxxxxx5788 ke proyek MaxCompute test_project_a. Contoh pernyataan:

      add user ALIYUN$5527xxxxxxxx5788;

    Hapus Akun Alibaba Cloud (tingkat-proyek)

    Jika seorang pengguna meninggalkan tim proyek MaxCompute, pengguna tersebut harus dihapus dari proyek. Setelah pengguna dihapus, pengguna tersebut tidak lagi memiliki izin untuk mengakses sumber daya proyek.

    • Sintaks

      remove user ALIYUN$<account_id>;

    • Perhatian

      • Sebelum Anda menghapus pengguna yang diberi peran, Anda harus mencabut peran tersebut dari pengguna. Untuk informasi lebih lanjut tentang cara melihat informasi peran yang diberikan kepada pengguna, lihat Kueri Izin. Untuk informasi lebih lanjut tentang cara mencabut peran dari pengguna, lihat Cabut Peran dari Pengguna.

      • Setelah pengguna dihapus, izin yang diberikan kepada pengguna tetap ada. Jika pengguna ditambahkan kembali ke proyek, izin akses historis pengguna akan diaktifkan kembali. Untuk informasi lebih lanjut tentang cara membersihkan informasi izin residu dari pengguna yang dihapus, lihat Bersihkan sepenuhnya informasi izin residu dari pengguna yang dihapus.

    • Parameter

      Parameter

      Wajib

      Deskripsi

      account_id

      Yes

      ID akun Alibaba Cloud, seperti 5527xxxxxxxx5788.

      Anda dapat menjalankan perintah list users; untuk mendapatkan ID menggunakan Klien MaxCompute.

    • Contoh

      • Contoh 1: Hapus akun Alibaba Cloud odps_test_user@aliyun.com dengan ID 5527xxxxxxxx5788 dari proyek MaxCompute test_project_a. Dalam contoh ini, akun Alibaba Cloud odps_test_user@aliyun.com tidak diberi peran. Contoh pernyataan:

        remove user ALIYUN$5527xxxxxxxx5788;

      • Contoh 2: Hapus akun Alibaba Cloud odps_test_user@aliyun.com dengan ID 5527xxxxxxxx5788 dari proyek MaxCompute test_project_a. Dalam contoh ini, akun Alibaba Cloud odps_test_user@aliyun.com diberi peran bernama Worker. Contoh pernyataan:

        -- Revoke the Worker role from the Alibaba Cloud account odps_test_user@aliyun.com. 
revoke Worker from ALIYUN$5527xxxxxxxx5788;
-- Remove the Alibaba Cloud account odps_test_user@aliyun.com. 
remove user ALIYUN$5527xxxxxxxx5788;

    Tambahkan Pengguna RAM (tingkat-proyek)

    Jika pemilik proyek ingin memberikan izin kepada pengguna RAM, pemilik proyek harus menambahkan pengguna RAM ke proyek MaxCompute. Hanya pengguna RAM yang ditambahkan ke proyek MaxCompute yang dapat diberikan izin.

    • Sintaks

      add user RAM$[<account_id>:]<UID Pengguna RAM>;

    • Batasan

      • Anda hanya dapat menambahkan pengguna RAM yang termasuk dalam akun Alibaba Cloud Anda ke proyek MaxCompute. Jika Anda ingin menambahkan pengguna RAM dari akun Alibaba Cloud lain ke proyek MaxCompute, Anda harus menambahkan akun Alibaba Cloud tempat pengguna RAM tersebut berasal ke proyek MaxCompute. Kemudian, masuk ke proyek MaxCompute menggunakan akun Alibaba Cloud yang baru ditambahkan dan tambahkan pengguna RAM ke proyek MaxCompute.

      • Saat menambahkan pengguna RAM ke proyek MaxCompute, pastikan bahwa proyek MaxCompute mendukung sistem akun RAM. Anda dapat menjalankan perintah list accountproviders; untuk memeriksa apakah proyek MaxCompute mendukung sistem akun RAM. Jika RAM tidak muncul dalam hasil kueri, Anda dapat menjalankan perintah add accountprovider ram; untuk menambahkan sistem akun RAM ke proyek MaxCompute.

      • Setelah pengguna dihapus, izin yang diberikan kepada pengguna tetap ada. Jika pengguna ditambahkan kembali ke proyek, izin akses historis pengguna akan diaktifkan kembali. Untuk informasi lebih lanjut tentang cara membersihkan informasi izin residu dari pengguna yang dihapus, lihat Bersihkan sepenuhnya informasi izin residu dari pengguna yang dihapus.

    • Perhatian

      Proyek MaxCompute hanya mengenali sistem akun RAM tetapi tidak mengenali sistem izin RAM. Setelah pengguna RAM dari akun Alibaba Cloud Anda ditambahkan ke proyek MaxCompute, MaxCompute mengotentikasi pengguna RAM tersebut tetapi tidak mempertimbangkan definisi izin di RAM.

    • Parameter

      Parameter

      Wajib

      Deskripsi

      account_id

      No

      ID akun Alibaba Cloud tempat pengguna RAM berasal, seperti 5527xxxxxxxx5788, yang merupakan ID akun Alibaba Cloud odps_test_user@aliyun.com.

      UID Pengguna RAM

      Yes

      UID pengguna RAM.

      Untuk mendapatkan UID, lakukan langkah-langkah berikut: Masuk ke Konsol RAM. Di bilah navigasi kiri, pilih Identities > Users. Di halaman Pengguna, temukan pengguna RAM dan klik nama masuk pengguna RAM. Di bagian Basic Information pada halaman yang muncul, lihat UID.

    • Contoh

      Tambahkan pengguna RAM RAM$odps_test_user@aliyun.com:ram_test dengan UID 2763xxxxxxxxxx1649 ke proyek MaxCompute test_project_a. Pengguna RAM tersebut berasal dari akun Alibaba Cloud dengan ID 5527xxxxxxxx5788. Contoh pernyataan:

      add user RAM$5527xxxxxxxx5788:2763xxxxxxxxxx1649;

    Hapus Pengguna RAM (tingkat-proyek)

    Jika pengguna RAM meninggalkan tim proyek MaxCompute, pengguna RAM tersebut harus dihapus dari proyek. Setelah pengguna dihapus, pengguna tersebut tidak lagi memiliki izin untuk mengakses sumber daya proyek.

    • Sintaks

      remove user RAM$[<account_id>:]<UID Pengguna RAM>;

    • Perhatian

      • Sebelum Anda menghapus pengguna RAM yang diberi peran, Anda harus mencabut peran tersebut dari pengguna. Jika tidak, informasi pengguna RAM tetap ada di proyek. Saat Anda memeriksa pengguna, p4_xxxxxxxxxxxxxxxxxxxx akan ditampilkan dan Anda tidak dapat menghapus informasi tersebut. Namun, proyek tetap dapat digunakan secara normal. Untuk informasi lebih lanjut tentang cara melihat informasi peran yang diberikan kepada pengguna, lihat Kueri Izin. Untuk informasi lebih lanjut tentang cara mencabut peran dari pengguna, lihat Cabut Peran dari Pengguna.

      • Setelah pengguna dihapus, izin yang diberikan kepada pengguna tetap ada. Jika pengguna ditambahkan kembali ke proyek, izin akses historis pengguna akan diaktifkan kembali. Untuk informasi lebih lanjut tentang cara membersihkan informasi izin residu dari pengguna yang dihapus, lihat Bersihkan sepenuhnya informasi izin residu dari pengguna yang dihapus.

    • Parameter

      Parameter

      Wajib

      Deskripsi

      account_id

      No

      ID akun Alibaba Cloud tempat pengguna RAM berasal, seperti 5527xxxxxxxx5788, yang merupakan ID akun Alibaba Cloud odps_test_user@aliyun.com.

      UID Pengguna RAM

      Yes

      UID pengguna RAM.

      Untuk mendapatkan UID, lakukan langkah-langkah berikut: Masuk ke Konsol RAM. Di bilah navigasi kiri, pilih Identities > Users. Di halaman Pengguna, temukan pengguna RAM dan klik nama masuk pengguna RAM. Di bagian Basic Information pada halaman yang muncul, lihat UID.

    • Contoh

      • Contoh 1: Hapus pengguna RAM RAM$odps_test_user@aliyun.com:ram_test dengan UID 2763xxxxxxxxxx1649 dari proyek MaxCompute test_project_a. Dalam contoh ini, pengguna RAM RAM$odps_test_user@aliyun.com:ram_test berasal dari akun Alibaba Cloud dengan ID 5527xxxxxxxx5788 dan tidak diberi peran. Contoh pernyataan:

        remove user RAM$5527xxxxxxxx5788:2763xxxxxxxxxx1649;

      • Contoh 2: Hapus pengguna RAM RAM$odps_test_user@aliyun.com:ram_test dengan UID 2763xxxxxxxxxx1649 dari proyek MaxCompute test_project_a. Dalam contoh ini, pengguna RAM RAM$odps_test_user@aliyun.com:ram_test berasal dari akun Alibaba Cloud dengan ID 5527xxxxxxxx5788 dan diberi peran bernama Worker. Contoh pernyataan:

        -- Revoke the Worker role from the RAM user RAM$odps_test_user@aliyun.com:ram_test. 
revoke Worker from RAM$5527xxxxxxxx5788:2763xxxxxxxxxx1649;
-- Remove the RAM user RAM$odps_test_user@aliyun.com:ram_test. 
remove user RAM$5527xxxxxxxx5788:2763xxxxxxxxxx1649;
-- Remove the RAM account system if you no longer use RAM users. 
remove accountprovider ram;

    Tambahkan Peran RAM (tingkat-proyek)

    Anda dapat membuat peran RAM dan memodifikasi kebijakan yang dilampirkan ke peran RAM di konsol RAM. Kemudian, Anda dapat menambahkan peran RAM ke proyek MaxCompute. Pengguna RAM di proyek dapat mengasumsikan peran RAM untuk melakukan operasi.

    Peran RAM berbeda dari peran bawaan atau kustom MaxCompute yang dijelaskan di Perencanaan Peran. Sebaliknya, peran RAM adalah peran di konsol RAM. Untuk informasi lebih lanjut tentang cara menggunakan peran RAM, lihat Asumsi Peran RAM.

    • Sintaks

      add user `RAM$<account_id>:role/<Nama Peran RAM>`;

    • Perhatian

      Tanda kutip terbalik (`) dalam perintah di atas wajib.

    • Parameter

      Parameter

      Wajib

      Deskripsi

      account_id

      Yes

      ID akun Alibaba Cloud tempat peran RAM berasal, seperti 5527xxxxxxxx5788, yang merupakan ID akun Alibaba Cloud odps_test_user@aliyun.com.

      Nama Peran RAM

      Yes

      Nama peran RAM.

      Untuk mendapatkan nama, lakukan langkah-langkah berikut: Masuk ke Konsol RAM. Di bilah navigasi kiri, pilih Identities > Roles. Di halaman Roles, lihat nama peran RAM.

    • Contoh

      Tambahkan peran RAM ram_role ke proyek MaxCompute test_project_a. Contoh pernyataan:

      add user `RAM$5527xxxxxxxx5788:role/ram_role`;

    • Operasi Terkait

      Operasi selanjutnya perlu dilakukan di DataWorks. Oleh karena itu, Anda harus menetapkan peran RAM ke DataWorks saat memodifikasi kebijakan yang dilampirkan ke peran RAM. Dengan cara ini, Anda dapat mengirimkan pekerjaan penjadwalan periodik ke MaxCompute di DataWorks.

    Hapus Peran RAM (tingkat-proyek)

    Anda dapat menghapus peran RAM dari proyek MaxCompute.

    • Sintaks

      remove user `RAM$<account_id>:role/<Nama Peran RAM>`;

    • Perhatian

      Tanda kutip terbalik (`) dalam perintah di atas wajib.

    • Parameter

      Parameter

      Wajib

      Deskripsi

      account_id

      Yes

      ID akun Alibaba Cloud tempat peran RAM berasal, seperti 5527xxxxxxxx5788, yang merupakan ID akun Alibaba Cloud odps_test_user@aliyun.com.

      Nama Peran RAM

      Yes

      Nama peran RAM.

      Untuk mendapatkan nama, lakukan langkah-langkah berikut: Masuk ke Konsol RAM. Di bilah navigasi kiri, pilih Identities > Roles. Di halaman Roles, lihat nama peran RAM.

    • Contoh

      Hapus peran RAM ram_role dari proyek MaxCompute test_project_a. Contoh pernyataan:

      remove user `RAM$5527xxxxxxxx5788:role/ram_role`;

    Lihat Daftar Pengguna (tingkat-proyek)

    Anda dapat melihat pengguna yang telah ditambahkan ke proyek MaxCompute.

    • Sintaks

      list users;

    • Contoh

      Lihat pengguna yang telah ditambahkan ke proyek MaxCompute. Contoh pernyataan:

      list users;

      Hasil berikut akan dikembalikan:

      ALIYUN$5527xxxxxxxx5788
RAM$5527xxxxxxxx5788:2763xxxxxxxxxx1649
RAM$5527xxxxxxxx5788:role/ram_role

    Informasi Tambahan

    Setelah Anda menyelesaikan perencanaan pengguna, Anda dapat memberikan izin kepada pengguna berdasarkan kebutuhan bisnis Anda. Untuk informasi lebih lanjut, lihat Kelola Izin Pengguna Menggunakan Perintah.