在MaxCompute中配置Policy策略遇到结果不一致的问题
通过policy配置权限过程中遇到的一些问题
背景信息:
本文以如下场景为基准进行编写,如下:
- 用户通过DataWorks-简单模式使用MaxCompute;
- 用户具有DataWorks默认角色,如DataWorks开发者角色;
- 用户通过console提交policy配置精细化权限管控,
本案例以禁止某一些用户群体(role)可以删除以tb_开头的表为例来展开讨论。
解决方案:
通过policy进行deny某个role禁止删除以tb_开头的表,同时将属于这一部分的user都添加到该角色中。
具体如下:
create role denydroprole;
put policy t_policy.json on role
`denydroprole;`grant
`denydroproleto RAM$..
;`
t_policy.json配置文件如下:
{
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
通过DataWorks数据集成归档日志服务数据至MaxCompute进行离线分析
通过DataWorks归档日志服务数据至MaxCompute 官方指导文档:https://help.aliyun.com/document_detail/68322.html但是会遇到大家在分区上或者DataWorks调度参数配置问题,具体拿到真实的case模拟如下: 创建数据源: 步骤1 进入数据集成,点击作业数据源,进入Tab页面。 步骤2 点击右上角新增数据源,选择消息队列 loghub。 步骤3 编辑LogHub数据源中的必填项,包括数据源名称、LogHubEndpoint、Project、AK信息等,并点击 测试连通性。 创建目标表: 步骤1 在左侧tab也中找到临时查询,并右键>新建ODPS SQL节点。 步骤2 编写建表DDL。步骤3 点击执行 按钮进行创建目标表,分别为od
- 下一篇
阿里云MaxCompute 2019-3月刊
您好,MaxCompute 2019.3月刊为您带来产品最新动态和丰富的产品技术内容,欢迎阅读。导读 【功能发布】3月产品新功能发布 【文档更新】3月重要产品文档更新推荐 【视频更新】3月新增视频 【活动回顾】3月重要活动回顾 【干货精选】3月MaxCompute 精选技术文章推荐 【功能发布】3月产品新功能/版本发布1. MaxCompute开发者版发布查看详情>> 阿里云对发布企业级大数据平台开发者版,支持国内各个region开通使用。 存储资源:提供每月最大500GB的免费存储空间 费用优惠:每个月单个项目前100元免费 支持开发者个人实验与学习,企业试用与POC等各个场景。 现在开通>>2. MaxCompute SQL—支持OSS开源数据源外表的列裁剪 查看详情>> 优化功能 MaxCompute SQL
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Hadoop3单机部署,实现最简伪集群
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- Windows10,CentOS7,CentOS8安装Nodejs环境
- 设置Eclipse缩进为4个空格,增强代码规范