ここでは、プロジェクトロールを追加し、ACL を使用して権限を付与する方法について説明します。

説明:

Jack はプロジェクト prj1 のプロジェクト管理者です。 3 人の新しいデータ監査担当者、Alice、Bob、Charlie をプロジェクトチームに追加します。この 3 人は、テーブルリストの表示、ジョブの送信、テーブル "userprofile" の読み取りの権限を申請する必要があります。

ソリューション:

プロジェクト管理者として、Jack はオブジェクトベースの ACL 権限付与を使用して権限を付与できます。

Jack は次のプロシージャを実行する必要があります。
    use prj1;
    add user aliyun$alice@aliyun.com; --Add the user
    add user aliyun$bob@aliyun.com;
    add user aliyun$charlie@aliyun.com;
    create role tableviewer; --Create a role
    grant List, CreateInstance on project prj1 to role tableviewer; --Grant permissions to the role
    grant Describe, Select on table userprofile to role tableviewer;
    grant tableviewer to aliyun$alice@aliyun.com; --Grant the tableviewer role to the user
    grant tableviewer to aliyun$bob@aliyun.com;
    grant tableviewer to aliyun$charlie@aliyun.com;