MaxCompute项目空间内的访问控制和权限管理

最新推荐文章于 2022-08-19 09:22:05 发布
最新推荐文章于 2022-08-19 09:22:05 发布
阅读量947 收藏
点赞数
文章标签: MaxCompute 函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xstardust/article/details/82461344
版权
本文详细介绍了MaxCompute项目空间内的访问控制和权限管理,包括用户管理、RAM子账号管理、ACL与Policy授权、角色管理和基于标签的访问控制。通过实例展示了如何进行权限分配、角色设置以及敏感数据的管理。
摘要由CSDN通过智能技术生成

摘要: 本文将为您介绍项目空间内的访问控制和权限管理。

项目空间内的访问控制分为以下五类:

  • 用户管理
  • ACL授权
  • Policy授权
  • 角色管理
  • 基于标签的访问控制管理

用户管理

任意非项目空间Owner用户必须被加入MaxCompute项目空间中,并被授予相对应权限,方能操作MaxCompute中的数据、作业、资源及函数。示例如下:

假设Alice创建一个名为WonderLand的项目,自动成为Owner。没有Alice的授权,其他任何人都无法访问WonderLand。

Alice要授权Bob允许他访问WonderLand中的一些对象,操作如下:

  1. Bob要有一个合法的云账号或者是Alice的RAM子账号。
  2. Alice要把Bob的账号加到项目中来。
  3. 赋一些对象的权限给Bob。

注意:

  • Alice要禁止Bob访问项目,则直接将他的账号从项目中移除即可。
  • Bob虽然被移除出了项目,但他之前被授予的权限仍然保留在项目中。下次一旦他被Alice加入同一个项目,原有的权限将会被自动激活

RAM子账号管理

RAM子账号分两类,每个项目有不同的RAM子账号,不同的RAM子账号访问交换空间中的内容有一定的区别。

场景描述 是否允许
Alice把云账号Andy加入到Project中 允许
Alice把她的子账号Tony加入到Project中 允许
Alice把Andy的子账号daniel加入到Project中 不允许

授权

授权三要素:主体(Subject)、客体(Object)和操作(Action)。
您可以通过ACL(基于对象)和Policy(基于策略)两种方法进行授权。

ACL授权

ACL授权的基本语法如下:

GRANT <privileges> ON <object> TO <subject>;
REVOKE <privileges> ON <object> FROM <subject>;

示例如下:
假设云账号用户dean@aliyun.com是新加入到项目空间WonderLand的成员。他需要提交作业、创建数据表、查看项目空间已存在的对象。管理员执行的授权操作如下:

use WonderLand; #打开WonderLand项目空间
add user ALIYUN$dean@aliyun.com; #添加用户到项目中
grant CreateInstance on project WanderLand to
最低0.47元/天 解锁文章
xstardust
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
maxcompute操作_MaxCompute与DataWorks权限介绍和示例
weixin_35794316的博客
12-31 1500
背景:用户在使用MaxCompute与DataWorks这两种权限模型不清楚,并且对于相关MaxCompute的权限执行语句也不太熟悉,以至于在自己的实际操作中不能建立完整的权限策略,导致权限控制的混乱,甚至在开发过程中时常遇到权限问题的错误,导致延误业务的推动进展,该篇文档集主要的权限知识点与一体,常用的MaxCompute权限语句,以及经典的开发环境和生产环境之间的赋权示例给大家做出做出介绍。...
MaxCompute 项目空间内的访问控制权限管理
weixin_34337265的博客
08-30 428
项目空间内的访问控制分为以下五类: 用户管理 ACL授权 Policy授权 角色管理 基于标签的访问控制管理 用户管理 任意非项目空间Owner用户必须被加入MaxCompute项目空间中,并被授予相对应权限,方能操作MaxCompute中的数据、作业、资源及函数。示例如下: 假设Alice创建一个名为WonderLand的项目,自动成为Owner...
MaxCompute 项目子账号做权限管理
chikuai9995的博客
07-04 203
场景:一个企业使用多款阿里云产品,MaxCompute是其中一个产品,用的是同个主账号,主账号不是由使用MaxCompute的大数据同学管理, 大数据同学使用的是子账号。大数据同学日常需要给MaxCompute项目 操作新增子账号(add user),新的子账号授权(grant xx o...
MaxCompute中如何配置Connector访问的账号权限
weixin_45782719的博客
08-19 90
odps
MaxCompute与DataWorks权限介绍和示例
xt1233的博客
01-02 789
**背景:**用户在使用MaxCompute与DataWorks这两种权限模型不清楚,并且对于相关MaxCompute的权限执行语句也不太熟悉,以至于在自己的实际操作中不能建立完整的权限策略,导致权限控制的混乱,甚至在开发过程中时常遇到权限问题的错误,导致延误业务的推动进展,该篇文档集主要的权限知识点与一体,常用的MaxCompute权限语句,以及经典的开发环境和生产环境之间的赋权示例给大家做出做...
如何跨项目工作空间访问MaxCompute资源和函数
阿里云技术
01-02 227
1、背景介绍 同一个主账号下面的两个工作空间,工作空间名称分别为 A工作空间名称:wei_wwww A工作空间子账号:mc_oss B工作空间名称:wei_mc B工作空间子账号:bigdata_wei 现在B工作空间子账号bigdata_wei需要访问A工作空间子账号mc_oss创建的UDF函数。执行查询语句报错信息如下: 2、MaxCompute项目空间支持的对象类型及操作 MaxCom...
MaxCompute-基于Package跨项目访问资源
weixin_44375570的博客
07-20 484
基于Package跨项目访问资源
软件使用限制,通过时间,打开的次数限制
12-14
在完成软件交付时,往往先要个客户先试用一段时间,然后到时间需要提醒一下或者限制;我提供注册表读写,文件读写两种方式,通过时间,和打开的次数进行限制
MaxCompute创建仅有查询权限的自定义角色
zhaowei121的博客
01-09 1245
需求场景 在很多的数据开发场景下,MaxCompute项目管理员需要能够提供给某些角色或团队(如开发人员、运维人员)对项目内所有表具备特定权限。例如,某些客户可能需要在生产项目中,给ETL开发团队赋予所有表(或者所有ods开头的表)只读权限,当项目内创建了新表后,对应角色人员可以自动获取到新表的权限,方便开发人员能够快速处理线上数据问题排查。 MaxCompute原有的权限模型提供的ACL授权方式...
oracle 传输表空间
FoKing的专栏
08-27 509
传输表空间:注意事项:要传输的表空间只读,字符集一致,endian_format 格式一致 ,元数据在system表空间。表空间的自包含,要传输的表空间里的对象不能依赖于其他表空间的对象。 select * fromV$transportable_Platform --ENDIAN_FORMAT 格式要一致   先查看两个平台的endi
Oracle常用命令
Alice的博客
07-03 300
一、数据库的导入及导出 使用DATA Pump Export 和 Import 创建目录,并授权 1、创建目录:create directory exp_dir as 'F:/exp_dir'; 2、删除目录:DROP DIRECTORY exp_dir; 3、给新建的目录授予读写的权限 grant read,write on directory exp_dir to public ; 二、 ...
Oracle Insert BLOB
heqiyu34的专栏
06-21 5276
来源于: http://arjudba.blogspot.com/2008/06/how-to-insert-blob-dataimage-video-into.html How to Insert Blobdata(image, video) intooracle BLOB size In this post it is shown how I can insert Blob
oracle 命令 操作
dinglangwei5539的博客
07-24 567
内容包括三大项:1.oracle基本操作语句 2.SQLServer基本操作语句 3.各种数据库连接方法 **************************************************oracle基本操作语句********************************************************打开服务器net ...
【实验】阿里云大数据助理工程师认证(ACA)- ACA认证配套实验-05-安全与权限基本操作
07-12 1764
一、实验概述 大数据计算服务(MaxCompute,原名 ODPS)是一种快速、完全托管的 GB/TB/PB 级数据仓库解决方案。MaxCompute 向用户提供了完善的数据导入方案以及多种经典的分布式计算模型,能够更快速的解决用户海量数据计算问题,有效降低企业成本,并保障数据安全。 本实验结合实际场景案例,演示如何对MaxCompute的权限及安全进行操作。 二、实验目标 本实验通过客户端方式进行实验,掌握如何对MaxCompute的权限及安全进行操作。 完成此实验后,可以掌握的能力有: 1. A用户
oracle读取数据文件,使用oracle外部表读取文件数据
weixin_33352924的博客
04-03 240
1 、创建目录及授权create directory exttab as 'F:oracleproduct10.2.0oradataexttab'GRANT READ ON DIRECTORY exttab TO system;GRANT WRITE ON DIRECTORY exttab TO system;2、准备数据文件到相关目录F:oracleproduct10.2.0oradataext...
分离权限管理访问控制
09-10 7623
权限管理访问控制常常被放在一起讨论,不是吗?我们的软件设计往往一来就是一个系统组成模块图,在那个图里面一个傻傻的方框里面写上“权限控制模块”。但是,我认为我们还是应该认识到在这个“模块”里面两者的不同。“访问控制”:是一个动态的概念,是发生在运行时的,也即RBAC里面说的Session中。当一个按照定义需进行控制的访问或调用发生时,“访问控制”即发挥作用了。“访问控制”发生的频率非常高;
MaxCompute与DataWorks安全协作:数据安全管理深度解析
2. **权限管理**:MaxCompute支持acl授权,允许用户根据角色进行数据保护,例如,可以设置角色对特定项目空间的访问权限,以及跨项目空间资源的分享。此外,平台底层运营层面还涉及整体保护措施,如设置IP白名单支持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值