大数据计算MaxCompute那最低权限应该给什么样的?[阿里云]

大数据计算MaxCompute那最低权限应该给什么样的?比如只能查询 information_schema 数据表都没法查

在大数据计算MaxCompute中，如果你想要给一个用户最低权限，只允许其查询information_schema表，但不允许查看或操作其他数据表，你可以按照以下步骤进行：

创建角色：首先，你需要创建一个角色来表示这种最低权限。

CREATE ROLE readonly_info_schema;

分配权限：接着，将查询information_schema的权限赋予这个角色。

GRANT SELECT ON information_schema.* TO ROLE readonly_info_schema;

将角色赋予用户：最后，将这个角色赋予需要限制权限的用户。

GRANT ROLE readonly_info_schema TO user_name;

请注意，上面的操作假定你已经将该用户添加到你的项目空间中，并且你有足够高的权限来执行这些授权操作。默认情况下，用户没有访问任何表的权限，所以除了分配上述的readonly_info_schema角色之外，不需要额外撤销其他权限。

这样设置后，该用户只能查询information_schema中的信息，而不能看到或操作其他任何表的数据。如果他们尝试访问其他表，将会收到权限不足的错误消息。

1 条回复 A 作者 M 管理员

xin在这AM 2023-12-3 11:42:00 1

Information Schema是使用package方式让用户访问的。可以让主账号设置一下Information Schema package的权限。只给package的权限，其他的table 都禁止掉。
https://help.aliyun.com/zh/maxcompute/user-guide/cross-project-resource-access-based-on-packages?spm=a2c4g.11186623.0.i2#section-y42-p02-aa3，此回答整理自钉群“MaxCompute开发者社区2群”

已喜欢已反对
小周sirAM 2023-12-3 11:42:00 2
在大数据计算MaxCompute中，如果你想要给一个用户最低权限，只允许其查询information_schema表，但不允许查看或操作其他数据表，你可以按照以下步骤进行：

创建角色：首先，你需要创建一个角色来表示这种最低权限。

CREATE ROLE readonly_info_schema;

分配权限：接着，将查询information_schema的权限赋予这个角色。

GRANT SELECT ON information_schema.* TO ROLE readonly_info_schema;

将角色赋予用户：最后，将这个角色赋予需要限制权限的用户。

GRANT ROLE readonly_info_schema TO user_name;

请注意，上面的操作假定你已经将该用户添加到你的项目空间中，并且你有足够高的权限来执行这些授权操作。默认情况下，用户没有访问任何表的权限，所以除了分配上述的readonly_info_schema角色之外，不需要额外撤销其他权限。

这样设置后，该用户只能查询information_schema中的信息，而不能看到或操作其他任何表的数据。如果他们尝试访问其他表，将会收到权限不足的错误消息。
已喜欢已反对

一	二	三	四	五	六	日
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30

大数据计算MaxCompute那最低权限应该给什么样的?[阿里云] 暂停朗读为您朗读

大数据计算MaxCompute那最低权限应该给什么样的?[阿里云]