語句
說明
show securityconfiguration
檢視項目空間的安全配置
set checkpermissionusingacl=true/false
激活/當機acl授權機制
set checkpermissionusingpolicy=true/false
激活/當機policy授權機制
set objectcreatorhasaccesspermission=true/false
允許/禁止對象建立者預設擁有通路權限
set objectcreatorhasgrantpermission=true/false
允許/禁止對象建立者預設擁有授權權限
set projectprotection=false
關閉資料保護機制
set projectprotection=true [with exception <code><policy></code>]
開啟資料保護機制
list trustedprojects
檢視可信項目空間清單
add trustedproject <code><projectname></code>
添加可信項目空間
remove trustedproject <code><projectname></code>
移除可信項目空間
list users
檢視所有已添加進來的使用者
add user <code><username></code>
添加一個使用者
remove user <code><username></code>
移除一個使用者
list roles
檢視所有已建立的角色
create role <code><rolename></code>
建立一個角色
drop role <code><rolename></code>
删除建一個角色
grant <code><rolelist></code> to <code><username></code>
對使用者指派一個或多個角色
revoke <code><rolelist></code> from <code><username></code>
撤銷對使用者的角色指派
grant <code><privlist></code> on <code><objtype></code> <code><objname></code> to user <code><username></code>
對使用者授權
grant <code><privlist></code> on <code><objtype></code> <code><objname></code> to role <code><rolename></code>
對角色授權
revoke <code><privlist></code> on <code><objtype></code> <code><objname></code> from user <code><username></code>
撤銷對使用者的授權
revoke <code><privlist></code> on <code><objtype></code> <code><objname></code> from role <code><rolename></code>
撤銷對角色的授權
whoami
檢視目前使用者資訊
show grants [for <code><username></code>] [on type <code><objecttype></code>]
檢視使用者權限和角色
show acl for <code><objectname></code> [on type <code><objecttype></code>]
檢視具體對象的授權資訊
describe role <code><rolename></code>
檢視角色的授權資訊和角色指派
maxcompute 項目空間支援如下的對象類型及操作:
客體(object)
操作(action)
project
read
檢視項目空間自身(不包括項目空間的任何對象)的資訊,如createtime等
write
更新項目空間自身(不包括項目空間的任何對象)的資訊,如comments
list
檢視項目空間所有類型的對象清單
createtable
在項目空間中建立table
createinstance
在項目空間中建立instance
createfunction
在項目空間中建立function
createresource
在項目空間中建立resource
createjob
在項目空間中建立job
createvolume
在項目空間中建立volume
createofflinemodel
在項目空間中建立offlinemodel
createxflow
在項目空間中建立xflow
all
具備上述所有權限
table
describe
讀取table的元資訊
select
讀取table的資料
alter
修改table的元資訊,添加删除分區
update
覆寫或添加table的資料
drop
删除table
function
讀取,及執行權限
更新
delete
删除
resource,instance, job, volume
讀取
offlinemodel
xflow
execute
執行
上述權限描述中project類型對象的createtable操作,table類型的select、alter、update、drop操作需要與project對象的createinstance操作權限配合使用。單獨使用上述幾種權限而沒有指派createinstance權限是無法完成對應操作的。這與odps的内部實作相關。類似的,table的select權限也要與createinstance權限配合使用。使用時請注意。 所有的授權操作都必須由具有以下三種身份之一的使用者來完成: 項目空間owner 項目空間中擁有admin角色的使用者 項目空間中對象建立者
<code>use test_project; --打開項目空間</code>
<code>add user [email protected]; --添加使用者</code>
<code>add user [email protected]; --添加使用者</code>
<code>create role worker; --建立角色</code>
<code>grant worker to [email protected]; --角色指派</code>
<code>grant worker to [email protected]; --角色指派</code>
<code>grant createinstance, createresource, createfunction, createtable, list on project test_project to role worker; --對角色授權</code>
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)