添加用戶

向MaxCompute項目空間添加阿里云用戶或RAM用戶。

• 使用限制

  添加RAM用戶時，MaxCompute只允許阿里云主賬號將自身的RAM用戶加入到項目空間中，不允許加入其它阿里云賬號的RAM用戶。

• 命令格式

  add user <user_name>;

• 參數說明

  user_name：必填。待添加阿里云賬號或RAM用戶賬號信息。阿里云賬號格式為ALIYUN$****@aliyun.com，RAM用戶賬號格式為RAM$****。

• 使用示例

  • 示例1：添加阿里云賬號test_user@aliyun.com至MaxCompute項目空間。

    add user ALIYUN$test_user@aliyun.com;

  • 示例2：添加RAM用戶ram_test_user至MaxCompute項目空間。

    add user RAM$ram_test_user;

刪除用戶

當一個用戶離開MaxCompute項目團隊時，需要將該用戶從項目空間中移除。用戶一旦從項目空間中被移除，該用戶將不再擁有訪問該項目空間任何資源的權限。

• 使用限制

  • 刪除一個用戶前，如果該用戶已被賦予某些角色，則需要先撤銷該用戶的所有角色之后再執行移除操作。

  • MaxCompute不支持在項目空間中徹底移除一個用戶及其所有權限數據。當一個用戶被移除后，與該用戶有關的授權仍然會被保留。一旦該用戶后續被再次添加到該項目空間時，該用戶的歷史授權訪問權限將被重新激活。

• 命令格式

  remove user <user_name>;

• 參數說明

  user_name：必填。待刪除阿里云用戶或RAM用戶賬號信息。阿里云賬號格式為ALIYUN$****@aliyun.com;，RAM用戶賬號格式為RAM$****。

• 使用示例

  • 示例1：移除阿里云用戶test_user@aliyun.com。

    remove user ALIYUN$test_user@aliyun.com;

  • 示例2：移除RAM用戶ram_test_user。

    remove user RAM$ram_test_user;

查看用戶列表

list users;

創建角色

在MaxCompute項目空間中創建角色。

• 命令格式

  create role <role_name>;

• 參數說明

  role_name：必填。待添加的角色名稱。

• 使用示例

  --創建一個player角色。
  create role player;

查看角色列表

list roles;

為用戶授予角色

為用戶授予某個角色，用戶即可具備角色被賦予的權限。

• 使用限制

  在對用戶授予角色前，您需要先為角色授予項目空間對象的相關操作權限。詳情請參見為角色或用戶授權。

• 命令格式

  grant <role_name> to <user_name>;

• 參數說明

  • role_name：必填。待授予的角色名稱。

  • user_name：必填。待授予角色的阿里云用戶或RAM用戶賬號信息。阿里云賬號格式為ALIYUN$****@aliyun.com;，RAM用戶賬號格式為RAM$****。

• 使用示例

  --對阿里云用戶test_user@aliyun.com賦予角色player。
  grant player to ALIYUN$test_user@aliyun.com;

刪除角色中的用戶

刪除指定角色內的用戶。

• 命令格式

  revoke <role_name> from <user_name>;

• 參數說明

  • role_name：必填。待刪除用戶所屬的角色名稱。

  • user_name：必填。待刪除阿里云用戶或RAM用戶的賬號信息。阿里云賬號格式為ALIYUN$****@aliyun.com;，RAM用戶賬號格式為RAM$****。

• 使用示例

  --刪除角色player中的阿里云用戶alice@aliyun.com。
  revoke player from ALIYUN$alice@aliyun.com;

刪除角色

刪除MaxCompute項目空間中已存在的角色。

• 使用限制

  刪除角色前，需要確保角色內已無用戶。

• 命令格式

  drop role <role_name>;

• 參數說明

  role_name：必填。待刪除的角色名稱。

• 使用示例

  --刪除一個player角色。
  drop role player;