MaxCompute は、特定のユーザーやロールの権限、指定されたオブジェクトの権限リストなど、複数の許可を表示する機能を提供します。

MaxCompute は、ユーザーやロールの権限を表示する際、マークアップ文字 A、C、D および G を使用します。 これらのマークアップ文字の意味は次のとおりです。
  • A: アクセスが許可されています。
  • D: アクセスが拒否されています。
  • C: 条件付きでアクセスが許可されています。 ポリシー権限付与システムでのみ表示されます。
  • G: 条件付きでアクセスが許可されています。 オブジェクトに権限を与えることができます。
権限の表示例は次のとおりです。
    odps@test_project> show grants for aliyun$odpstest1@aliyun.com;
    [roles]
    dev
    Authorization Type: ACL
    [role/dev]
    A projects/test_project/tables/t1: Select
    [user/odpstest1@aliyun.com]
    A projects/test_project: CreateTable | CreateInstance | CreateFunction | List
    A projects/test_project/tables/t1: Describe | Select
    Authorization Type: Policy
    [role/dev]
    AC projects/test_project/tables/test_*: Describe
    DC projects/test_project/tables/alifinance_*: Select
    [user/odpstest1@aliyun.com]
    A projects/test_project: Create* | List
    AC projects/test_project/tables/alipay_*: Describe | Select
    Authorization Type: ObjectCreator
    AG projects/test_project/tables/t6: All
    AG projects/test_project/tables/t7: All
現在、desc ロールはプロジェクトおよびテーブルの権限タイプの ACL 情報のみを表示し、他のオブジェクト (関数、リソース、インスタンス、ジョブ) の ACL を表示しません。

指定されたユーザーの権限の表示

    show grants; --View permissions of the current user.
    show grants for <username>; --View access permissions of a specified user. The operation can be executed by project owners and administrators.

例:

現在のプロジェクトの Alibaba Cloud ユーザーアカウント bob@aliyun.com の権限を表示するには、クライアントで次のコマンドを実行します。
show grants for ALIYUN$bob@aliyun.com;
RAM サブアカウントの権限を表示します。
show grants for RAM$account:sub-account;
例:
show grants for RAM$bob@aliyun.com:Alice;

指定されたロールの権限の表示

describe role --View access permissions granted to a specified role
現在、パブリッククラウド環境では、description ロールはプロジェクトおよびテーブルのオブジェクト権限タイプの ACL 情報のみを表示し、他のオブジェクト (関数、リソース、インスタンス、ジョブなど) の ACL 情報を表示しません。

指定されたオブジェクトの権限リストの表示

show acl for [on type ];--View the user and role authorization list of a specified object
[on type <objectType>] が省略されている場合、デフォルトのタイプは Table です。