全部产品
Search

搜索本产品

    :Kontrol akses sumber daya tenant di tingkat proyek

    文档中心

    :Kontrol akses sumber daya tenant di tingkat proyek

    更新时间:Jul 02, 2025

    Perizinan sumber daya tenant dikelola oleh administrator tenant melalui kebijakan Manajemen Akses Sumber Daya (RAM) Alibaba Cloud. Objek sumber daya tenant dapat digunakan lintas proyek. Pengguna yang memiliki izin untuk menjalankan tugas dalam suatu proyek dapat menggunakan objek sumber daya tenant terkait. Topik ini menjelaskan cara menggunakan kontrol akses sumber daya tenant di tingkat proyek untuk mencegah proyek lain menggunakan sumber daya tenant secara tidak sah.

    Catatan

    • Sumber daya tenant mencakup koneksi jaringan, server asing, gambar, dan grup kuota.

    • Sumber daya proyek mencakup skema, tabel, peran, instans, sumber daya, fungsi, dan tampilan. Perizinan sumber daya proyek dikendalikan oleh administrator proyek melalui metode otorisasi MaxCompute.

    Untuk informasi lebih lanjut tentang konsep-konsep MaxCompute, lihat Hierarki Konsep.

    Petunjuk

    Anda dapat memutuskan apakah akan mengaktifkan kontrol akses sumber daya tenant di tingkat proyek berdasarkan persyaratan manajemen keamanan.

    • Aktifkan kontrol akses sumber daya tenant di tingkat proyek

      Pembuat sumber daya tenant dapat menentukan apakah sumber daya tersebut tersedia untuk suatu proyek dengan menyetel hubungan otorisasi antara sumber daya tenant dan proyek. Administrator proyek memberikan izin kepada pengguna dalam proyek melalui metode otorisasi MaxCompute.

      Penting

      Semua objek sumber daya tenant dikendalikan oleh saklar kontrol akses sumber daya tenant di tingkat proyek. Mengaktifkan saklar ini melakukan pemeriksaan izin pada semua objek dalam sumber daya tenant. Jika konfigurasi hubungan mount antara objek tenant dan proyek atau otorisasi kebijakan salah, tugas dalam proyek mungkin gagal.

      Catatan

      Saklar global yang digunakan administrator tenant untuk mengaktifkan kontrol akses sumber daya tenant di tingkat proyek di semua proyek tidak tersedia. Jika diperlukan, atau kirim tiket.

    • Jangan aktifkan kontrol akses sumber daya tenant di tingkat proyek

      Pengguna yang memiliki izin untuk menjalankan tugas dalam suatu proyek dapat menggunakan objek sumber daya tenant terkait.

    Prosedur

    Langkah 1: (Opsional) Mount proyek & Konfigurasikan kebijakan

    1. Mount proyek pada objek sumber daya tenant. Langkah-langkah berikut menggunakan server asing sebagai contoh:

      1. Masuk ke konsol MaxCompute, dan pilih Tenants > Foreign Server di panel navigasi di sebelah kiri.

      2. Klik Mount Project di kolom Actions dari objek sumber daya tenant, pilih proyek yang akan dimount, dan klik OK untuk menyelesaikan konfigurasi hubungan mount.

    2. Konfigurasikan kebijakan untuk objek sumber daya tenant yang dimount ke proyek. Untuk informasi lebih lanjut, lihat Kontrol Akses Berbasis Kebijakan.

      1. Di panel navigasi di sebelah kiri konsol MaxCompute, pilih Workspace > Projects, klik Manage di kolom Actions dari proyek target.

      2. Pada tab Role Permissions di halaman Project Configuration, klik Edit Role di kolom Actions untuk peran target.

      3. Di kotak dialog Edit Role, pilih Authorization Method sebagai Policy. Modifikasi kebijakan peran di kotak skrip Policy-based Access Control.

        Contoh kebijakan di mana pengguna menggunakan kuota 500 CU dalam suatu proyek:

        {
    "Statement":[
        {
            "Action":[
                "odps:Usage"
            ],
            "Effect":"Allow",
            "Resource":[
                "acs:odps:*:regions/*/quotas/500cu"
            ]
        }
    ],
    "Version":"1"
}

        Ketika pengguna memiliki izin untuk menggunakan sumber daya tenant dalam proyek, mereka dapat mengontrol penggunaan sumber daya tenant pada granularitas pengguna atau peran dalam mode kontrol akses sumber daya tenant di tingkat proyek.

    Langkah 2: Aktifkan kontrol akses sumber daya tenant di tingkat proyek

    Catatan

    Fitur ini hanya tersedia untuk pratinjau dan tidak mendukung pemeriksaan aktivasi.

    1. Masuk ke konsol MaxCompute, pilih Workspace > Projects di panel navigasi di sebelah kiri.

    2. Di halaman Projects, klik Manage di kolom Actions dari proyek target.

    3. Di halaman Project Settings, klik tab Parameter Configuration.

    4. Pada tab Parameter Configuration, klik Edit di bagian Permission Properties.

    5. Aktifkan Enable Project-level Tenant Resource Access Control dan klik Submit.

    Langkah Terkait

    Lihat objek sumber daya tenant yang dimount:

    1. Masuk ke konsol MaxCompute, dan pilih wilayah di pojok kiri atas konsol.

    2. Di panel navigasi di sebelah kiri, klik Workspace > Projects.

    3. Di halaman Projects, klik Manage di kolom Actions dari proyek target.

    4. Di halaman Project Settings, klik tab Parameter Configuration.

    5. Di tab Parameter Configuration, klik View Tenant Resources Bound to Projects di bagian Permission Properties untuk melihat status binding proyek dengan koneksi jaringan, server asing, gambar, dan grup kuota.

    Referensi

    Untuk informasi lebih lanjut tentang sumber daya tenant, lihat: