maxcmpute授权案例

最新推荐文章于 2024-07-13 08:11:02 发布
最新推荐文章于 2024-07-13 08:11:02 发布
阅读量260 收藏
点赞数
文章标签: devops 运维 服务器 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39956784/article/details/107333037
版权

基本操作

  1. ./odpscmd
  2. 添加子账号:add user RAM$zx037:cd-maxcompute;
  3. 新建角色: create role cddevelopment;
  4. 绑定project slb_http_logs到权限cddevelopment
  5. grant CreateInstance, CreateResource, CreateFunction, CreateTable, List ON PROJECT slb_http_logs TO ROLE cd_development;
  6. 绑定table slb_http_logs到权限cddevelopment
  7. grant Describe , Select ,Alter,Update ON TABLE slb_http_log TO ROLE cd_development;
  8. 将role绑定到子账号:
  9. grant cddevelopment to RAM$zx037:cd-maxcompute;
  10. 取消角色子账号绑定:
  11. revoke cddevelopment from RAM$zx037:cd-maxcompute;

针对整个project表授权(去除drop权限)
[root@ops-server ~]# cat /tmp/cd_development.json
{
“Statement”: [{
“Action”: [“odps:Read”,“odps:CreateInstance”,“odps:CreateTable”,“odps:List”],
“Effect”: “Allow”,
“Resource”: [“acs:odps::projects/zx"]
},
{
“Action”: [“odps:Select”,“odps:Describe”,“odps:Alter”,“odps:Update”],
“Effect”: “Allow”,
“Resource”: ["acs:odps::projects/zx/tables/"]
},
{
“Action”: [“odps:Drop”],
“Effect”: “Deny”,
“Resource”: ["acs:odps::projects/zx/tables/*”]
}
],
“Version”: “1”
}

其他用法
查看role的policy语法:get policy on role cddevelopment;
将本地文件上传至role:put policy /tmp/cd_development.txt on role cddevelopment;
将role 绑定子账号:grant cddevelopment to RAM$zx037:cd-maxcompute;

查看子账号的权限:show grants for RAM$zx037:cd-maxcompute;

参考链接:
云栖社区maxcompute
阿里云授权文档
自定义授权

秃头靓仔_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
maxcompute操作_MaxCompute与DataWorks权限介绍和示例
weixin_35794316的博客
12-31 1489
背景:用户在使用MaxCompute与DataWorks这两种权限模型不清楚,并且对于相关MaxCompute的权限执行语句也不太熟悉,以至于在自己的实际操作中不能建立完整的权限策略,导致权限控制的混乱,甚至在开发过程中时常遇到权限问题的错误,导致延误业务的推动进展,该篇文档集主要的权限知识点与一体,常用的MaxCompute权限语句,以及经典的开发环境和生产环境之间的赋权示例给大家做出做出介绍。...
ODPS 权限管理命令集合
weixin_34381666的博客
03-08 3612
项目空间的安全配置 语句 说明 show SecurityConfiguration 查看项目空间的安全配置 set CheckPermissionUsingACL=true/false 激活/冻结ACL授权机制 set CheckPermissionUsingPolicy=true/false 激活/冻结Policy授...
MaxCompute如何实现跨项目授权
05-27 143
实际的企业使用场景里,可能需要把不同项目里的数据、函数、计算资源等一起使用。那如何实现这种跨项目的使用呢,本文用实际例子来说明下。 准备 项目空间:grant_from,需要授权的数据、函数、资源都在这个项目里项目空间:grant_to,被授权的用户需要在这个项目里执行计算。用户:aliyun$xxxx@aliyun.com,grant_from项目的project owner,后续的授权
大数据上云第一课:MaxCompute授权和外表操作躲坑指南
阿里云云栖号
03-11 4376
一、子账号创建、AK信息绑定 如果您是第一次使用子账号登录数加平台和使用DataWorks,需要确认以下信息: • 该子账号所属主账号的企业别名。 • 该子账号的用户名和密码。 • 该子账号的AccessKey ID和AccessKey Secret。 • 确认主账号已经允许子账号启用控制台登录。 • 确认主账号已经允许子账号自主管理AccessKey。1、子账号创建 (1)创建子账号 (2)绑定...
一文了解MaxCompute 预付费标准版VS套餐版
weixin_34273479的博客
05-27 122
2019独角兽企业重金招聘Python工程师标准>>> ...
MaxCompute 多租户数据安全体系
weixin_33834137的博客
08-17 126
很多用户对MaxCompute多租户数据安全体系感兴趣,我们将对其进行系统介绍,主要包括如下内容: MaxCompute 用户认证 MaxCompute 项目空间内的访问控制和权限管理 MaxCompute 跨项目空间的访问控制和权限管理 MaxCompute 常见错误解析 基本术语 project:项目空间,MaxCompute提供给用户自助管...
飞书API(10):通过阿里云MaxCompute数仓入库 - 转为阿里云 DataFrame 再入库
明而决之
05-26 340
本文探讨了怎么通过 PyODPS 的 DataFrame 将飞书数据入库,主要涉及四点:新增 PyODPS 的 DataFrame 的数据类型映射、定义 astype、将飞书数据转为 PyODPS 的 DataFrame 并入库和定制化中新增 astype 的修改。 PyODPS 的 DataFrame 更多用于数据科学计算,方便将分析的结果数据保存到表中,此处仅用它作为一个中间桥梁,将 pandas 的 DataFrame 和数仓表连接起来。
飞书API(11):阿里云MaxCompute分区表入库
明而决之
06-02 839
前面入库阿里云 MaxCompute 的数据都是读取之后直接写入,保留数据最新的状态,MaxCompute 表有一个分区功能,可以自行定义分区。我们可以使用 MaxCompute 表的分区功能,每天写入一个分区,保留每天每条数据的状态。表单的分区功能,除了存储每天数据明细信息,也可以根据数据中的某个维度做分区。本文重点来探讨下怎么建分区表以及怎么写入分区表。
错误解决:使用SparkSQL进行MySQL插入操作出现的中文乱码问题
...
04-15 2970
使用SparkSQL进行MySQL插入操作的时候,出现了中文乱码问题。如下图: 第一步:修改MySQL字符编码 MySQL控制台中,使用命令:show variables like "%char%"; 发现字符编码设置并不是utf8,而是latin1 为了改回utf8,使用以下命令: SET character_set_client = 'utf8'; SET character_set_c...
新版k8s拉取镜像失败问题
m0_72363694的博客
07-12 288
新版版从k8s1.23后放弃使用docker容器作为的默认运行时了,而是采用的containerd,使用时不在使用docker拉取镜像,这就带来了一系列的问题。解决镜像拉取问题(原因外网屏蔽拉取不到使用国内加速器)contained的配置文件在/etc/containerd/config.toml解决devops安装失败问题。查看安装器配置文件(devops已经关闭)找到如上registry的配置部分,加上阿里云的镜像加速配置。重启containerd。
DevOps工具链整合:打造高效的自动化工作流
最新发布
weixin_39372311的博客
07-13 541
DevOps工具链包括各种工具,用于支持软件开发和运维的各个阶段。版本控制工具持续集成/持续部署(CI/CD)工具容器化工具:Docker容器编排工具配置管理工具监控和日志工具DevOps工具链整合可以帮助我们实现高效的自动化工作流,提高软件交付的速度和质量。通过整合Jenkins、GitLab、Docker、Kubernetes等工具,我们可以自动化软件构建、测试、部署和监控过程,实现快速交付和迭代。通过遵循最佳实践,我们可以更有效地使用DevOps工具链,提高自动化和协作效率。
vue项目在window编译打包没问题linux编译打包报错
u010029821的博客
07-10 255
从报错信息就能看出是找不到引用的文件,于是找到对应的文件查看,发现是大小写问题不一致导致的。:修改代码,引用的文件必须是区分大小写,同时约束好程序员的代码规范。electTag.vue,而实际代码是写着。linux区分大小写,window不区分。
GenAl如何改变 DevOps 中的软件测试?
励志做最业余的专业博主,控件产品可以私我~
07-09 744
在当今快节奏的软件开发环境中,AI 与 DevOps 的集成彻底改变了团队进行测试的方式。事实证明,AI(尤其是 GenAI)改变了游戏规则,为软件测试流程提供了前所未有的效率和准确性。通过自动执行重复任务并提供可操作的见解,AI 不仅可以提高软件质量,还可以加快部署周期。
聊聊如何在内网下构建大模型微调环境
python1234567_的博客
07-12 672
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
设备运维、教学直播...浅析远程控制在医疗专网环境下的应用
oray2013的专栏
07-11 377
随着跨院会诊的需求出现,安全高清的远程是为患者提供更加专业和全面的诊断意见的必要条件,医院内网下设备部署向日葵Q2Pro,同时为各类医院科室专家分配向日葵账号,当有远程诊疗需求发生时,医生仅需添加指定设备,即可在手机或电脑上发起远程操作,实时获取患者的检查数据,及时响应任何紧急情况。向日葵的远程系统采用了先进的RSA&AES非对称加密技术和安全协议,确保所有的数据传输都是安全的,其次使用控控接入医院内部的设备终端,使得控控上网,医院内部设备不联网,高度保障了医院内部的数据安全不被未授权访问。
昇腾环境下使用docker部署mindie-service
yuanlulu的博客
07-08 328
MindIE是基于昇腾硬件的运行加速、调试调优、快速迁移部署的高性能深度学习推理框架。它包含了MindIE-Service、MindIE-Torch和MindIE-RT等组件。我主要用MindIE-Service的功能,这个组件对标的是vllm这样的大语言推理框架。
Boost Security with SSH/SFTP Public
q2315702359的博客
07-08 1803
  SocketTools .NET Edition eliminates password vulnerabilities and simplifies access management for secure file transfers and server communication.  SocketTools .NET Edition by Catalyst Development Corp. is a development library designed to simplify adding
【北京迅为】《i.MX8MM嵌入式Linux开发指南》-第一篇 嵌入式Linux入门篇-第二十六章 安装超级终端软件
BeiJingXunWei的博客
07-11 490
USB 转串口,也叫‘U 转串’,可以把没有串口的电脑虚拟一个串口出来,这样就让电脑具备了串口的功能,从而可以使得开发板和 PC 之间通过串口通讯了。(这里需要提醒一下,用户插入的 USB 接口不一样,显示的端口号也会不一样,大家只需要关注‘USB 转串口’插入后,增加的那一个串口号,这个增加的串口号需要大家记住,在超级终端的设置中会用到。首先使用串口线连接到开发板的串口(红色箭头指的地方),串口线的另一端连接U转串口,然后连接到电脑usb口上,连接方式如图所示,图片上连接的串口是调试串口。
docker-compose安装PolarDB-PG数据库
wnfff的博客
07-12 235
docker-compose安装PolarDB-PG数据库

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值