Pemilik proyek MaxCompute dapat mengonfigurasi parameter keamanan untuk mengontrol akses, izin, dan aliran data di tingkat proyek. Setiap parameter berfungsi sebagai sakelar independen—mengubah satu parameter tidak memengaruhi parameter lainnya.
Lihat konfigurasi saat ini
Sebelum mengubah parameter apa pun, periksa status konfigurasi keamanan proyek Anda saat ini:
show SecurityConfiguration;Output tersebut mencantumkan setiap parameter beserta nilai saat ini.
Parameter
Parameter berikut dapat dikonfigurasi oleh project owner atau pengguna yang diberi peran Super_Administrator tingkat proyek, baik melalui klien MaxCompute maupun Konsol DataWorks.
CheckPermissionUsingACL
Mengontrol apakah kontrol akses berbasis ACL diterapkan saat mengevaluasi permintaan akses.
set CheckPermissionUsingACL={true|false};| Nilai | Efek |
|---|---|
true | Izin Access Control List (ACL) diperiksa untuk setiap permintaan akses. |
false | Izin ACL tidak diperiksa. |
Default: true
CheckPermissionUsingPolicy
Mengontrol apakah kontrol akses berbasis kebijakan diterapkan saat mengevaluasi permintaan akses.
set CheckPermissionUsingPolicy={true|false};| Nilai | Efek |
|---|---|
true | Izin kebijakan diperiksa untuk setiap permintaan akses. |
false | Izin kebijakan tidak diperiksa. |
Default: true
ObjectCreatorHasAccessPermission
Mengontrol apakah pengguna yang membuat objek secara otomatis memiliki akses ke objek tersebut.
set ObjectCreatorHasAccessPermission={true|false};| Nilai | Efek |
|---|---|
true | Pembuat objek dapat mengakses objek yang mereka buat. |
false | Pembuat objek tidak memiliki akses otomatis ke objek yang mereka buat. |
Default: true
ObjectCreatorHasGrantPermission
Mengontrol apakah pengguna yang membuat objek dapat memberikan izin atas objek tersebut kepada pengguna lain.
set ObjectCreatorHasGrantPermission={true|false};| Nilai | Efek |
|---|---|
true | Pembuat objek dapat memberikan izin atas objek mereka kepada pengguna lain. |
false | Pembuat objek tidak dapat memberikan izin atas objek mereka kepada pengguna lain. |
Default: true
LabelSecurity
Mengontrol apakah kontrol akses berbasis label diterapkan.
Set LabelSecurity={true|false};| Nilai | Efek |
|---|---|
true | Kontrol akses berbasis label diterapkan. |
false | Kontrol akses berbasis label dinonaktifkan. |
Default: false
ProjectProtection
Mengontrol apakah data dapat mengalir keluar dari proyek ke proyek MaxCompute lainnya. Aktifkan perlindungan data proyek untuk mencegah ekspor data yang tidak sah melintasi batas proyek.
set ProjectProtection={true|false};| Nilai | Efek |
|---|---|
true | Perlindungan data proyek diaktifkan. Aliran data keluar ke proyek lain dibatasi. |
false | Data dapat mengalir bebas ke proyek lain. |
Default: Tidak didokumentasikan. Periksa nilai saat ini pada proyek Anda menggunakan show SecurityConfiguration; sebelum mengubah pengaturan ini.