MaxCompute 设置某些表的只读权限给某些用户
数仓里几个表里面存的是线上数据,需要控制其读写权限,目的是开发人员只能读,不能写,保证数据安全性。
根据这个文档,可以给用户配置角色, 角色管理 。
根据这个文档,可以给某个角色设置为只读权限, Policy 和 Download 权限控制 。
总体脚本大概如下:
-- 创建角色
create role access_deny_test_table_developers;
-- 给用户指派某种角色
grant access_deny_test_table_developers to liupengkun@septnet-x7.onaliyun.com;
-- 授权 MaxCompute 项目中 test11 表的只读权限给 access_deny_test_table_developers 角色。
grant Select on table test11 to role access_deny_test_table_developers privilegeproperties("policy" = "true", "allow"="true");
注:需要项目所属者(Project Owner)或者拥有 Super_Administrator 角色的用户才可以执行。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
下一篇: DataX 的配置及使用
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论