如何跨项目工作空间访问MaxCompute资源和函数

最新推荐文章于 2022-07-01 09:09:31 发布
最新推荐文章于 2022-07-01 09:09:31 发布
阅读量231 收藏 1
点赞数
文章标签: grant Create MaxCompute
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43970890/article/details/103805039
版权
本文介绍了如何在MaxCompute中,让B工作空间的子账号bigdata_wei通过ACL授权,访问A工作空间子账号mc_oss创建的UDF函数。首先在A工作空间创建角色并授权,然后在B工作空间进行角色指派,最终实现B工作空间成功访问A工作空间的函数和资源。
摘要由CSDN通过智能技术生成

1、背景介绍
同一个主账号下面的两个工作空间,工作空间名称分别为
A工作空间名称:wei_wwww
A工作空间子账号:mc_oss
B工作空间名称:wei_mc
B工作空间子账号:bigdata_wei
现在B工作空间子账号bigdata_wei需要访问A工作空间子账号mc_oss创建的UDF函数。执行查询语句报错信息如下:


2、MaxCompute项目空间支持的对象类型及操作
MaxCompute提供了ACL授权、跨项目空间数据分享、项目空间数据保护等多种策略。授权操作一般涉及到三个要素,即主体(Subject,可以是用户也可以是角色)、客体(Object)和操作(Action)。在MaxCompute中,主体是指用户或角色,客体是指项目空间中的各种类型对象。我们推荐您优先使用ACL(基于对象)授权,而非Policy(基于策略)授权。
ACL授权中,MaxCompute的客体包括项目空间、表、函数、资源、任务实例
授权方式:

 grant actions on object to subject;

最低0.47元/天 解锁文章
阿里云技术
关注
MaxCompute-基于Package项目访问资源
weixin_44375570的博客
07-20 486
基于Package项目访问资源
MaxCompute如何实现项目授权
05-27 157
实际的企业使用场景里,可能需要把不同项目里的数据、函数、计算资源等一起使用。那如何实现这种项目的使用呢,本文用实际例子来说明下。 准备 项目空间:grant_from,需要授权的数据、函数资源都在这个项目项目空间:grant_to,被授权的用户需要在这个项目里执行计算。用户:aliyun$xxxx@aliyun.com,grant_from项目的project owner,后续的授权
如何通过Dataworks禁止MaxCompute 子账号Project访问
weixin_34072637的博客
03-15 130
摘要: 之前有很多DataWorks用户问MaxCompute访问权限问题,比如子账号为什么可以增删查别人在别的项目创建的表,即使这个子账号并没有加入那个项目 。 今天手把手教大家实现子账号授权并关闭Project的数据访问权限。原文链接:click.aliyun.com/m/43802/之前有很多DataWorks用户问MaxCompute访问权限问题,比如子账号为什么可以增删查别人在别的项目...
maxcompute操作_如何项目工作空间访问MaxCompute资源函数
weixin_35794835的博客
12-22 630
1、背景介绍同一个主账号下面的两个工作空间工作空间名称分别为A工作空间名称:wei_wwwwA工作空间子账号:mc_ossB工作空间名称:wei_mcB工作空间子账号:bigdata_wei现在B工作空间子账号bigdata_wei需要访问A工作空间子账号mc_oss创建的UDF函数。执行查询语句报错信息如下:2、MaxCompute项目空间支持的对象类型及操作MaxCompute提供了ACL授...
MaxCompute项目空间内的访问控制和权限管理
xstardust的博客
09-06 950
摘要: 本文将为您介绍项目空间内的访问控制和权限管理。 项目空间内的访问控制分为以下五类: 用户管理 ACL授权 Policy授权 角色管理 基于标签的访问控制管理 用户管理 任意非项目空间Owner用户必须被加入MaxCompute项目空间中,并被授予相对应权限,方能操作MaxCompute中的数据、作业、资源函数。示例如下: 假设Alice创建一个名为WonderLand...
MaxCompute 项目空间内的访问控制和权限管理
阿里云云栖号
09-06 4036
项目空间内的访问控制分为以下五类: 用户管理 ACL授权 Policy授权 角色管理 基于标签的访问控制管理 用户管理 任意非项目空间Owner用户必须被加入MaxCompute项目空间中,并被授予相对应权限,方能操作MaxCompute中的数据、作业、资源函数。示例如下: 假设Alice创建一个名为WonderLand的项目,自动成为Owner。没有Alice的授权,其他任何...
阿里大数据计算服务MaxCompute-入门指南.pdf
10-11
项目空间Owner可以将其他用户加入MaxCompute项目空间中,并授予相对应权限,以便这些用户可以操作MaxCompute中的数据、作业、资源函数。 七、MaxCompute的各项功能 MaxCompute提供了多种功能,包括数据处理、...
MaxCompute常用函数(ODPS常用函数)
热门推荐
zhangbeizhen18的博客
06-28 1万+
场景:使用MaxCompute常用函数 记录:NO.251 MaxCompute是一项大数据计算服务,它能提供快速、完全托管的PB级数据仓库解决方案。小北刚使用这个产品时,那会叫做ODPS(Open Data Processing Service)。为此在标题中添加了ODPS常用函数。 单行函数: 只处理单个行,并且为每行返回一个结果。 聚合函数: 同时对一组数据进行操作,返回一行结果。 窗口函数: 具有分组和排序的功能,返回结果不减少原表的行数。 语法:<窗口函数> ove
大数据-玩转数据-MaxCompute窗口函数
s_unbo的博客
06-30 1471
在SELECT语句中加入窗口函数,计算窗口函数的结果时,数据会按照窗口定义中的partition by和order by语句进行分区和排序。如果没有partition by语句,则仅有一个分区,包含全部数据。如果没有order by语句,则分区内的数据会按照任意顺序排布,最终生成一个确定的数据流。之后对于每一行数据(当前行),会按照窗口定义中的frame_clause从数据流中截取一段数据,构成当前行的窗口。窗口函数会根据窗口中包含的数据,计算得到窗口函数针对当前行对应的输出结果。计算行号,从1开始递增 二
大数据-玩转数据-MaxCompute 数学函数
s_unbo的博客
07-01 608
函数 功能 二、注意事项 升级到MaxCompute 2.0后,产品扩展了部分函数。如果您用到的函数涉及新数据类型: TINYINT、SMALLINT、INT、FLOAT、VARCHAR、TIMESTAMP或BINARY 在使用扩展函数时,需要执行如下语句开启新数据类型开关: Session级别:如果使用新数据类型,您需要在SQL语句前加上语句 set odps.sql.type.system.odps2=true;,并与SQL语句一起提交执行。 Project级别:Project Owner可根据需要对P
大数据-玩转数据-MaxCompute 聚合函数
s_unbo的博客
06-29 1757
聚合(Aggregate)函数的输入与输出是多对一的关系,即将多条输入记录聚合成一条输出值,可以与MaxCompute SQL中的group by语句配合使用。 三、注意事项 升级到MaxCompute 2.0后,产品扩展了部分函数。如果您用到的函数涉及新数据类型(TINYINT、SMALLINT、INT、FLOAT、VARCHAR、TIMESTAMP或BINARY),在使用扩展函数时,需要执行如下语句开启新数据类型开关: Session级别:如果使用新数据类型,您需要在SQL语句前加上语句set odps
MaxCompute Studio发布UDF,在odps上运行报错函数没有资源加载,问题解决记录
qq_35890143的博客
08-16 808
报错: 导致报错的UDF发布操作: 将自动生产的Resource name名ThinkHome-1.0-SNAPSHOT.jar改成了time_convert.jar。 不修改Resource name名直接发布,就不报错。或者清理掉原有的jar包、函数,重启IDEA或电脑重新发布。 ...
MaxCompute 项目空间访问控制和权限管理
weixin_33834910的博客
08-30 792
项目空间访问控制分为以下五类: 项目空间访问 项目空间保护 TrustedProject ExceptionPolicy 项目空间资源共享 项目空间访问 场景示例 如上图所示,有两个项目WonderLand和MiddleLand,每个项目不同的成员,Dean用户想要访问WonderLand中的资源和表。那么面对作为非本项目团队成员Dean...
C++重载、重写、重定义
gp18391818575的博客
12-08 287
重载(overload):是函数名相同,参数列表不同,override只是在类的内部存在。 重写(override),也叫覆盖。子类重新定义父类中有相同名称和参数的虚函数(virtual)。在继承关系之间。C++利用虚函数实现多态。 重写的特点: 1 被重写的函数不能是static的。必须是virtual的 2重写函数必须有相同的类型,名称和参数列表 3重写函数访问修饰符可以不同。尽管父类的virtual方法是private的,派...
maxcompute时间日期函数整理
chenzl8944的专栏
10-21 8199
maxcompute的时间日期函数 DATEADD 按照指定的单位和幅度修改日期值 datetime dateadd(date|datetime|timestamp <date>, bigint <delta>, string <datepart>) 参数说明 date 必填。待转换的时间日期,可以是date、datetime、timestamp中任意一种 delta 必填。修改幅度,BIGINT类型。如果delta大于0,则增,否则减。
Maxcompute UDF函数打包与注册指南
1. **通过IntelliJ IDEA(Idea)连接远程大数据平台**:开发人员可以使用IDEA这样的集成开发环境,通过配置连接参数(如Access Key ID(AK)和Endpoint)来连接到MaxCompute项目。然后,右键点击项目中的依赖jar包,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值