MaxCompute 跨项目空间的访问控制和权限管理
跨项目空间的访问控制分为以下五类:
- 跨项目空间访问
- 项目空间保护
- TrustedProject
- ExceptionPolicy
- 项目空间资源共享
跨项目空间访问
场景示例
如上图所示,有两个项目WonderLand和MiddleLand,每个项目有不同的成员,Dean用户想要访问WonderLand中的资源和表。那么面对作为非本项目团队成员Dean的访问请求,Alice应该怎么办?
常见的普通授权方式如下所示:
- 将Dean用户添加到WonderLand项目空间中。
- 对申请的对象进行用户授权。
但是,如果把其他部门的成员加入到本项目中,会存在风险。
Alice将WonderLand项目空间中的表customers的读权限赋给了Dean,假设Dean还有另外一个项目空间SecretGarden,那么Dean可以有多种方法把这张表的数据“盗走”:
SQL:通过执行
关注公众号
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
-
上一篇
DataOps 助力容量管理 - Project 迁移优化应用实践
Maxcompute(原ODPS)是阿里唯一的自研大数据平台,平台承载了不可丢失的交易数据。内部是一个逻辑统一大数据池, EB级数据透明的相互依赖。但其在物理上却是横跨多地域庞大数量构成的集群组合. 这在容量问题上面会带来物理资源瓶颈无法满足业务需求的巨大挑战。 ——对于集群(cluster),存在计算、存储、文件数等多个维度的资源,集群间存在通信的带宽资源,带宽成本因集群间的距离而不同; ——对于应用(project),各个应用对不同维度的资源的消耗存在差异,对于计算资源的消耗,存在很强的时段差异性; ——此外应用之间存在数据访问依赖,会消耗集群间的带宽资源。随着业务的日益发展,集群个数和规模在不断扩大,应用间的依赖也愈发复杂。 我们要解决的问题 当任何一个集群计算、存储、文件数资源达到瓶颈都会对集团的业务造成影响,同时降低其他资源的使用
-
下一篇
MaxCompute 权限常见错误解析
IP白名单检查没通过。 Project欠费或者在做迁移 账号没有在项目空间中 账号没有提交作业的权限 跨Project鉴权失败 跨Project Label鉴权失败 Label鉴权失失败 数据流向访问控制 View鉴权失败
相关文章
文章评论
共有0条评论来说两句吧...
微信收款码
支付宝收款码