ここでは、プロジェクトロールを追加し、ACL を使用して権限を付与する方法について説明します。
説明:
Jack はプロジェクト prj1 のプロジェクト管理者です。 3 人の新しいデータ監査担当者、Alice、Bob、Charlie をプロジェクトチームに追加します。この 3 人は、テーブルリストの表示、ジョブの送信、テーブル "userprofile" の読み取りの権限を申請する必要があります。
ソリューション:
プロジェクト管理者として、Jack はオブジェクトベースの ACL 権限付与を使用して権限を付与できます。
Jack は次のプロシージャを実行する必要があります。
use prj1;
add user aliyun$alice@aliyun.com; --Add the user
add user aliyun$bob@aliyun.com;
add user aliyun$charlie@aliyun.com;
create role tableviewer; --Create a role
grant List, CreateInstance on project prj1 to role tableviewer; --Grant permissions to the role
grant Describe, Select on table userprofile to role tableviewer;
grant tableviewer to aliyun$alice@aliyun.com; --Grant the tableviewer role to the user
grant tableviewer to aliyun$bob@aliyun.com;
grant tableviewer to aliyun$charlie@aliyun.com;