Akses Sumber Daya Lintas Proyek Berbasis Paket - MaxCompute

Dalam skenario akses sumber daya lintas proyek atau lintas akun, jika sebuah akun tidak ditambahkan ke dalam proyek, akun tersebut tidak dapat mengakses sumber daya atau objek di dalam proyek. MaxCompute menyediakan mekanisme kontrol akses berbasis paket. Mekanisme ini memungkinkan Anda untuk mengemas sumber daya dalam sebuah proyek beserta izin terkait dan memberi otorisasi kepada pemilik proyek lain untuk menginstal paket tersebut. Dengan cara ini, pengguna atau peran dapat mengakses sumber daya lintas proyek. Topik ini menjelaskan mekanisme kontrol akses berbasis paket serta memberikan contoh penerapannya.

Informasi latar belakang

Dalam topik ini, sebuah akun Alibaba Cloud memiliki beberapa proyek MaxCompute dan perlu berbagi tabel tertentu, file sumber daya, serta fungsi yang ditentukan pengguna (UDF) di Proyek A dengan proyek lain dari akun ini atau proyek lain dalam akun Alibaba Cloud lainnya. Anda dapat berbagi sumber daya dengan proyek lain menggunakan salah satu metode berikut:

Tambahkan pengguna di proyek lain ke Proyek A dan berikan setiap pengguna izin untuk mengakses sumber daya. Metode ini kompleks. Kami menyarankan agar Anda tidak menggunakan metode ini dalam skenario akses sumber daya lintas proyek. Gunakan metode ini hanya ketika kontrol akses sumber daya granular diperlukan untuk anggota tim proyek Anda. Untuk informasi lebih lanjut tentang sintaks perintah otorisasi, lihat Kontrol Akses Berbasis ACL.
Gunakan mekanisme kontrol akses berbasis paket.
Mekanisme kontrol akses berbasis paket digunakan untuk berbagi data dan sumber daya lintas proyek. Pemilik Proyek A mengemas sumber daya yang dibutuhkan proyek lain beserta izin operasi pada sumber daya tersebut dan memberi otorisasi kepada pemilik proyek lain untuk menginstal paket tersebut. Setelah paket diinstal, pemilik proyek lain dapat menentukan apakah akan memberi otorisasi kepada pengguna di proyek mereka untuk mengakses sumber daya dalam paket. Gambar berikut menunjukkan implementasi mekanisme kontrol akses berbasis paket.

Gambar sebelumnya menunjukkan bahwa mekanisme kontrol akses berbasis paket melibatkan dua entitas: pembuat paket dan pengguna paket. Tabel berikut menjelaskan informasi tentang entitas dan operasi yang dapat dilakukan oleh entitas tersebut.

Entitas	Deskripsi	Operasi yang dapat dieksekusi	Peran entitas	Platform operasi
Pembuat paket	Proyek tempat pembuat paket berasal menyediakan sumber daya untuk dibagikan. Pembuat paket mengemas sumber daya proyek yang perlu dibagikan dan izin operasi pada sumber daya tersebut dan memberi otorisasi kepada pengguna paket untuk menginstal paket dan mengakses sumber daya dalam paket.	Buat paket	Pemilik proyek tempat sumber daya berasal atau pengguna yang ditugaskan peran tingkat proyek Super_Administrator dari proyek tempat sumber daya berasal	Klien MaxCompute MaxCompute Studio Konsol DataWorks
		Tambahkan sumber daya ke paket
		Hapus sumber daya dari paket
		Otorisasi paket untuk menggunakan paket
		Cabut izin akses pada paket dari proyek
		Hapus paket
		Lihat paket
		Lihat detail paket
Pengguna paket	Proyek tempat pengguna paket berasal mengakses sumber daya dalam paket. Setelah pengguna paket menginstal paket yang dibuat oleh pembuat paket, pengguna paket dapat langsung mengakses sumber daya dalam paket.	Instal paket	Pemilik proyek yang menggunakan sumber daya atau pengguna yang ditugaskan peran tingkat proyek Super_Administrator atau Admin dari proyek yang menggunakan sumber daya
		Lihat detail paket yang diinstal
		Otorisasi pengguna atau peran untuk mengakses paket
		Copot instalasi paket

Batasan

Sebelum menggunakan mekanisme kontrol akses berbasis paket, perhatikan batasan berikut:

Maksimum 1.000 sumber daya dapat ditambahkan ke dalam sebuah paket.
Sebuah paket dapat diinstal untuk maksimum 100.000 proyek MaxCompute.
Maksimum 100 paket dalam proyek MaxCompute dapat diinstal untuk proyek MaxCompute lainnya.
Maksimum 100.000 paket dapat dibuat untuk sebuah proyek MaxCompute.
Maksimum 100.000 paket dapat diinstal untuk sebuah proyek MaxCompute.

Buat paket

Pembuat paket membuat paket dalam proyek MaxCompute.

Sintaks
```
create package <package_name>;
```

Parameter

Parameter

Wajib

Deskripsi

package_name

Nama paket, yang unik dalam sebuah proyek. Nama harus terdiri dari 1 hingga 128 karakter, dan dapat berisi huruf, angka, dan garis bawah (_).

Anda dapat menjalankan perintah show packages; pada Klien MaxCompute untuk mendapatkan informasi tentang paket yang Anda buat.

Contoh
Dalam contoh ini, akun Alibaba Cloud Bob@aliyun.com adalah pemilik proyek test_project_a dan perlu memberi otorisasi proyek lain untuk mengakses sumber daya tertentu dalam proyek test_project_a. Buat paket. Contoh perintah:
```
Pergi ke proyek test_project_a menggunakan akun Alibaba Cloud Bob@aliyun.com.
use test_project_a;
-- Buat paket.
create package datashare;
```

Tambahkan sumber daya ke paket

Pembuat paket menambahkan sumber daya yang dibutuhkan oleh pengguna paket ke dalam paket yang dibuat.

Sintaks

add <object_type> <object_name> to package <package_name> [with privileges <privileges>];

Batasan
Anda tidak dapat menambahkan proyek ke dalam paket.
Perhatian
Ketika Anda menambahkan sumber daya ke dalam paket, sumber daya tersebut tidak dikemas sebagai snapshot. Jika data sumber daya diperbarui setelah sumber daya ditambahkan ke dalam paket, pengguna paket mengakses data sumber daya terbaru.

Parameter

Parameter	Wajib	Deskripsi
object_type	Ya	Jenis objek yang ingin Anda tambahkan ke dalam paket. Anda hanya dapat menentukan satu jenis objek pada satu waktu. Untuk informasi lebih lanjut tentang jenis objek, lihat Izin.
object_name	Ya	Nama objek yang ingin Anda hapus dari paket. Anda dapat memperoleh nama objek menggunakan salah satu metode berikut: Nama tabel atau tampilan: Anda dapat menjalankan perintah `show tables;` pada Klien MaxCompute untuk mendapatkan nama tabel atau tampilan. Nama file sumber daya: Anda dapat menjalankan perintah `list resources;` pada Klien MaxCompute untuk mendapatkan nama file sumber daya. Fungsi: Anda dapat menjalankan perintah `list functions;` pada Klien MaxCompute untuk mendapatkan nama fungsi. Nama instans: Anda dapat menjalankan perintah `show instances;` pada Klien MaxCompute untuk mendapatkan nama instans. Catatan Ketika Anda menambahkan sumber daya ke dalam paket, Anda dapat menggunakan asterisk () untuk menentukan sumber daya yang ingin Anda tambahkan. Misalnya, Anda dapat menjalankan perintah `add table to package package_name;` untuk menambahkan semua tabel ke dalam paket. Ketika Anda menambahkan sumber daya ke dalam paket, jangan tentukan nama sumber daya dalam format Nama proyek.Nama sumber daya. Misalnya, jika Anda ingin menambahkan tabel bernama table di Proyek A ke dalam paket, jangan tentukan A.table sebagai nama sumber daya. Anda harus menentukan table sebagai nama sumber daya.
package_name	Ya	Nama paket. Anda dapat menjalankan perintah `show packages;` pada Klien MaxCompute untuk mendapatkan informasi tentang paket yang Anda buat.
privileges	Tidak	Izin operasi pada sumber daya dalam paket. Jika Anda tidak menentukan parameter ini, izin Read, Describe, dan Select pada sumber daya ditambahkan ke dalam paket secara default. Sumber daya dan izin operasi pada sumber daya tersebut tidak dapat dipisahkan dan tidak dapat diperbarui setelah Anda menambahkannya ke dalam paket. Jika Anda ingin memperbarui sumber daya atau izin operasi pada sumber daya tersebut dalam paket, Anda harus menghapus sumber daya dalam paket dan kemudian menambahkan sumber daya yang diperbarui dan izin operasi pada sumber daya tersebut ke dalam paket lagi. Untuk informasi lebih lanjut tentang izin operasi, lihat Izin.

Contoh
Tambahkan file sumber daya udtf.jar dan tabel sale_detail serta bank_data dari proyek test_project_a ke dalam paket yang Anda buat. Contoh perintah:
```
-- Tambahkan sumber daya ke dalam paket yang Anda buat.
add Resource udtf.jar to package datashare;
add Table sale_detail to package datashare;
```

Hapus sumber daya dari paket

Pembuat paket menghapus sumber daya dari paket yang dibuat.

Sintaks

remove <object_type> <object_name> from package <package_name>;

Parameter

Parameter	Wajib	Deskripsi
object_type	Ya	Jenis objek yang ingin Anda hapus dari paket. Anda hanya dapat menghapus satu objek pada satu waktu. Untuk informasi lebih lanjut tentang jenis objek, lihat Izin.
object_name	Ya	Nama objek yang ingin Anda hapus dari paket. Anda dapat memperoleh nama objek menggunakan salah satu metode berikut: Nama tabel atau tampilan: Anda dapat menjalankan perintah `show tables;` pada Klien MaxCompute untuk mendapatkan nama tabel atau tampilan. Nama file sumber daya: Anda dapat menjalankan perintah `list resources;` pada Klien MaxCompute untuk mendapatkan nama file sumber daya. Fungsi: Anda dapat menjalankan perintah `list functions;` pada Klien MaxCompute untuk mendapatkan nama fungsi. Nama instans: Anda dapat menjalankan perintah `show instances;` pada Klien MaxCompute untuk mendapatkan nama instans.
package_name	Ya	Nama paket. Anda dapat menjalankan perintah `show packages;` pada Klien MaxCompute untuk mendapatkan informasi tentang paket yang Anda buat.

Contoh

Hapus tabel sale_detail dari paket datashare. Contoh perintah:

-- Hapus tabel sale_detail dari paket datashare. 
remove Table sale_detail from package datashare;

Otorisasi proyek untuk menggunakan paket

Pembuat paket dalam sebuah proyek memberi otorisasi kepada proyek lain untuk menggunakan paket yang dibuat.

Sintaks

allow project <project_name> to install package <package_name> [using label <number>];

Parameter

Parameter	Wajib	Deskripsi
project_name	Ya	Nama proyek MaxCompute yang ingin Anda beri otorisasi untuk menggunakan paket. Untuk melihat nama proyek MaxCompute, masuk ke Konsol MaxCompute. Di bilah navigasi atas, pilih wilayah. Kemudian, lihat nama proyek MaxCompute pada tab Project management.
package_name	Ya	Nama paket. Anda dapat menjalankan perintah `show packages;` pada Klien MaxCompute untuk mendapatkan informasi tentang paket yang Anda buat.
number	Tidak	Parameter ini digunakan untuk menambahkan kebijakan kontrol akses berbasis label. Parameter ini menentukan tingkat sensitivitas data yang dapat diakses oleh pengguna paket. Proyek MaxCompute yang diberi otorisasi hanya dapat mengakses data paket yang tingkat sensitivitasnya lebih rendah atau sama dengan tingkat yang ditentukan oleh number. Jika Anda tidak menentukan parameter ini, tingkat sensitivitas adalah 0 secara default. Untuk informasi lebih lanjut tentang kontrol akses berbasis label, lihat Kontrol akses berbasis label.

Contoh

Berikan otorisasi kepada test_project_b untuk menginstal paket datashare yang dibuat dalam proyek test_project_a. Contoh perintah:

-- Berikan otorisasi kepada proyek test_project_b untuk menginstal paket datashare.
allow project test_project_b to install package datashare;

Cabut izin akses pada paket dari proyek

Pembuat paket mencabut izin akses pada paket dari proyek.

Sintaks

disallow project <project_name> to install package <package_name>;

Parameter

Parameter

Wajib

Deskripsi

project_name

Nama proyek MaxCompute dari mana Anda ingin mencabut izin akses pada paket.

Untuk melihat nama proyek MaxCompute, masuk ke Konsol MaxCompute. Di bilah navigasi atas, pilih wilayah. Kemudian, lihat nama proyek MaxCompute pada tab Project management.

package_name

Nama paket.

Anda dapat menjalankan perintah show packages; pada Klien MaxCompute untuk mendapatkan informasi tentang paket yang Anda buat.

Contoh

Cabut izin untuk menginstal paket datashare dari proyek test_project_a dari proyek test_project_b. Contoh perintah:

-- Cabut izin untuk menginstal paket datashare dari proyek test_project_b.
disallow project test_project_b to install package datashare;

Hapus paket

Pembuat paket menghapus paket.

Sintaks
```
delete|drop package <package_name>;
```
Perhatian
Jika Anda menghapus paket, informasi tentang izin yang diberikan dengan menggunakan paket ini akan dihapus.
Parameter
Parameter
Wajib
Deskripsi
package_name
Ya
Nama paket yang ingin Anda hapus.
Anda dapat menjalankan perintah show packages; pada Klien MaxCompute untuk mendapatkan informasi tentang paket yang Anda buat.
Contoh
Hapus paket datashare yang dibuat dalam proyek test_project_a. Contoh perintah:
```
-- Hapus paket datashare.
drop package datashare;
```

Lihat paket

Pembuat paket melihat paket yang dibuat atau diinstal dalam proyek MaxCompute.

Sintaks
```
show packages;
```

Contoh

Lihat informasi tentang paket yang dibuat atau diinstal dalam proyek test_project_a. Contoh perintah:

-- Lihat paket.
show packages;

Hasil yang dikembalikan berisi informasi berikut:

PackageName: nama paket yang dibuat atau diinstal.
CreateTime: waktu saat paket dibuat.
SourceProject: nama proyek MaxCompute tempat paket berasal.
InstallTime: waktu saat paket diinstal.
Status: status paket.

+-------------+--------------------------+
| PackageName | CreateTime               |
+-------------+--------------------------+
| datashare   | 2021-12-28T18:10:39+0800 |
+-------------+--------------------------+
+-------------+--------------------+--------------------------+--------+
| PackageName | SourceProject      | InstallTime              | Status |
+-------------+--------------------+--------------------------+--------+
| systables   | information_schema | 2020-11-24T14:11:23+0800 | OK     |
+-------------+--------------------+--------------------------+--------+

Lihat detail paket

Pembuat paket melihat detail paket yang dibuat dalam proyek MaxCompute.

Sintaks
```
describe package <package_name>;
```
Parameter
Parameter
Wajib
Deskripsi
package_name
Ya
Nama paket.
Anda dapat menjalankan perintah show packages; pada Klien MaxCompute untuk mendapatkan informasi tentang paket yang Anda buat.

Contoh

Lihat sumber daya dan izin yang termasuk dalam paket datashare dalam proyek test_project_a. Contoh perintah:

-- Lihat detail paket datashare.
describe package datashare;

Hasil yang dikembalikan berisi informasi berikut:

CreateTime: waktu saat paket dibuat.
PackageName: nama paket.
SourceProject: nama proyek MaxCompute tempat paket berasal.
ObjectType: jenis objek dalam paket.
ObjectName: nama objek dalam paket.
ObjectPrivileges: izin pada objek dalam paket.
ProjectName: proyek yang diberi otorisasi untuk menginstal paket.
UserLabel: label pengguna.

CreateTime:         2021-12-28T18:10:39+0800
PackageName:        datashare
SourceProject:      test_project_a

Daftar Objek
+--------------+------------------------------------------+------------------+
| ObjectType   | ObjectName                               | ObjectPrivileges |
+--------------+------------------------------------------+------------------+
| RESOURCE     | udtf.jar                                 | Read             |
+--------------+------------------------------------------+------------------+
| TABLE        | sale_detail                              | Describe,Select  |
+--------------+------------------------------------------+------------------+

Daftar Proyek yang Diberi Otorisasi
+-----------------+-----------+
| ProjectName     | UserLabel |
+-----------------+-----------+
| test_project_b  | 0         |
+-----------------+-----------+

Instal paket

Pengguna paket menginstal paket dalam proyek MaxCompute.

Sintaks

install package <project_name>.<package_name>;

Perhatian
Setelah Anda menginstal paket, Anda dapat menjalankan perintah show packages; untuk melihat paket yang diinstal, dan menjalankan perintah describe package <package_name>; untuk melihat sumber daya dan izin dalam paket.

Parameter

Parameter

Wajib

Deskripsi

project_name

Nama proyek MaxCompute tempat paket berasal.

Untuk melihat nama proyek MaxCompute, masuk ke Konsol MaxCompute. Di bilah navigasi atas, pilih wilayah. Kemudian, lihat nama proyek MaxCompute pada tab Project management.

package_name

Nama paket.

Anda dapat menjalankan perintah show packages; pada Klien MaxCompute untuk mendapatkan informasi tentang paket yang Anda buat.

Contoh
Instal paket datashare dari proyek test_project_a dalam proyek test_project_b. Dalam contoh ini, akun Alibaba Cloud Amy@aliyun.com adalah pemilik proyek test_project_b. Contoh perintah:
```
-- Pergi ke proyek test_project_b menggunakan akun Alibaba Cloud Amy@aliyun.com.
use test_project_b;
-- Instal paket datashare.
install package test_project_a.datashare;
```

Lihat detail paket yang diinstal

Pengguna paket melihat detail paket yang diinstal dalam proyek MaxCompute.

Sintaks

describe package <project_name>.<package_name>;

Parameter

Parameter

Wajib

Deskripsi

project_name

Nama proyek MaxCompute tempat paket berasal.

Untuk melihat nama proyek MaxCompute, masuk ke Konsol MaxCompute. Di bilah navigasi atas, pilih wilayah. Kemudian, lihat nama proyek MaxCompute pada tab Project management.

package_name

Nama paket.

Anda dapat menjalankan perintah show packages; pada Klien MaxCompute untuk mendapatkan informasi tentang paket yang Anda buat.

Contoh

Lihat sumber daya dan izin dalam paket datashare yang diinstal dalam proyek test_project_b. Contoh perintah:

-- Lihat detail paket datashare.
describe package test_project_a.datashare;

Hasil yang dikembalikan berisi informasi berikut:

CreateTime: waktu saat paket dibuat.
PackageName: nama paket.
SourceProject: nama proyek MaxCompute tempat paket berasal.
ObjectType: jenis objek dalam paket.
ObjectName: nama objek dalam paket.
ObjectPrivileges: izin pada objek dalam paket.

CreateTime:         2021-12-28T18:10:39+0800
PackageName:        datashare
SourceProject:      test_project_a

Daftar Objek
+--------------+------------------------------------------+------------------+
| ObjectType   | ObjectName                               | ObjectPrivileges |
+--------------+------------------------------------------+------------------+
| RESOURCE     | udtf.jar                                 | Read             |
+--------------+------------------------------------------+------------------+
| TABLE        | sale_detail                              | Describe,Select  |
+--------------+------------------------------------------+------------------+

Otorisasi pengguna atau peran untuk mengakses paket

Pengguna paket memberi otorisasi kepada pengguna atau peran untuk mengakses paket dalam proyek MaxCompute tempat paket diinstal.

Paket yang diinstal merupakan jenis objek independen dalam MaxCompute. Jika Anda ingin mengakses sumber daya dalam paket, Anda harus memiliki izin Read pada paket. Jika Anda tidak memiliki izin Read, pemilik proyek dan pengguna yang ditugaskan peran Super_Administrator atau Admin dapat memberi Anda izin Read menggunakan daftar kontrol akses (ACL). Untuk informasi lebih lanjut tentang kontrol akses berbasis ACL, lihat Kontrol Akses Berbasis ACL.

Sintaks

grant <actions> on package <project_name>.<package_name> to {USER|ROLE} <name>;

Perhatian
Setelah izin Read diberikan kepada pengguna atau peran, pengguna atau peran tersebut hanya dapat mengakses sumber daya dalam paket di proyek tempat paket diinstal. Untuk informasi lebih lanjut tentang cara mengelola izin pada paket secara granular, lihat Kontrol Akses untuk Paket.

Parameter

Parameter	Wajib	Deskripsi
actions	Ya	Izin operasi pada sumber daya dalam paket. Tetapkan nilai menjadi Read.
project_name	Ya	Nama proyek MaxCompute tempat paket berasal. Untuk melihat nama proyek MaxCompute, masuk ke Konsol MaxCompute. Di bilah navigasi atas, pilih wilayah. Kemudian, lihat nama proyek MaxCompute pada tab Project management.
package_name	Ya	Nama paket. Anda dapat menjalankan perintah `show packages;` pada Klien MaxCompute untuk mendapatkan informasi tentang paket yang Anda buat.
name	Ya	Nama akun pengguna atau peran yang ingin Anda beri otorisasi akses. Anda hanya dapat menentukan satu akun pengguna atau peran untuk operasi otorisasi tunggal. Anda dapat menjalankan perintah `list users;` atau `list roles;` pada Klien MaxCompute untuk mendapatkan nama akun pengguna atau peran.

Contoh
Dalam contoh ini, Bella adalah pengguna RAM dari akun Alibaba Cloud Amy@aliyun.com. Berikan otorisasi kepada Bella untuk mengakses paket datashare. Contoh perintah:
```
-- Berikan otorisasi kepada Bella untuk mengakses paket datashare.
grant Read on package test_project_a.datashare to user RAM$Amy@aliyun.com:Bella;
```

Cabut izin akses pada paket dari pengguna atau peran

Pengguna paket mencabut izin akses pada paket dari pengguna atau peran dalam proyek MaxCompute tempat paket diinstal.

Sintaks

revoke <actions> on package <project_name>.<package_name> from {USER|ROLE} <name>;

Parameter

Parameter	Wajib	Deskripsi
actions	Ya	Izin operasi pada sumber daya dalam paket. Tetapkan nilai menjadi Read.
project_name	Ya	Nama proyek MaxCompute tempat paket berasal. Untuk melihat nama proyek MaxCompute, masuk ke Konsol MaxCompute. Di bilah navigasi atas, pilih wilayah. Kemudian, lihat nama proyek MaxCompute pada tab Project management.
package_name	Ya	Nama paket. Anda dapat menjalankan perintah `show packages;` pada Klien MaxCompute untuk mendapatkan informasi tentang paket yang Anda buat.
name	Ya	Nama akun pengguna atau peran dari mana Anda ingin mencabut izin akses pada paket. Anda hanya dapat menentukan satu akun pengguna atau peran untuk operasi pencabutan tunggal. Anda dapat menjalankan perintah `list users;` atau `list roles;` pada Klien MaxCompute untuk mendapatkan nama akun pengguna atau peran.

Contoh

Cabut izin akses pada paket dari Bella. Contoh perintah:

-- Cabut izin akses pada paket dari Bella.
revoke Read on package test_project_a.datashare from user RAM$Amy@aliyun.com:Bella;

Copot instalasi paket

Pengguna paket mencopot instalasi paket yang diinstal dalam proyek MaxCompute.

Sintaks

uninstall package <project_name>.<package_name>;

Parameter

Parameter

Wajib

Deskripsi

project_name

Nama proyek MaxCompute tempat paket berasal.

Untuk melihat nama proyek MaxCompute, masuk ke Konsol MaxCompute. Di bilah navigasi atas, pilih wilayah. Kemudian, lihat nama proyek MaxCompute pada tab Project management.

package_name

Nama paket.

Anda dapat menjalankan perintah show packages; pada Klien MaxCompute untuk mendapatkan informasi tentang paket yang Anda buat.

Contoh
Copot instalasi paket datashare yang diinstal dalam proyek test_project_b. Contoh perintah:
```
-- Copot instalasi paket datashare.
uninstall package test_project_a.datashare;
```

Contoh penggunaan

Dalam contoh ini, akun Alibaba Cloud Bob@aliyun.com adalah pemilik proyek test_project_a. Akun Alibaba Cloud Amy@aliyun.com adalah pemilik proyek test_project_b. Untuk memenuhi kebutuhan bisnis, Anda ingin berbagi file sumber daya udtf.jar dan tabel sale_detail dalam proyek test_project_a dengan proyek test_project_b. Anda juga ingin pengguna RAM Amy@aliyun.com:Bella dalam proyek test_project_b mengakses sumber daya tersebut. Lakukan langkah-langkah berikut pada Klien MaxCompute:

Pergi ke proyek test_project_a dan buat paket menggunakan akun Alibaba Cloud Bob@aliyun.com.

Pergi ke proyek test_project_a menggunakan akun Alibaba Cloud Bob@aliyun.com.
use test_project_a;
-- Buat paket.
create package datashare;

Gunakan akun Alibaba Cloud Bob@aliyun.com untuk menambahkan sumber daya ke dalam paket yang dibuat.

-- Tambahkan sumber daya ke dalam paket yang Anda buat.
add Resource udtf.jar to package datashare;
add Table sale_detail to package datashare;

Gunakan akun Alibaba Cloud Bob@aliyun.com untuk memberi otorisasi kepada proyek test_project_b untuk menginstal paket.

-- Berikan otorisasi kepada proyek test_project_b untuk menginstal paket datashare.
allow project test_project_b to install package datashare;

Pergi ke proyek test_project_b dan instal paket menggunakan akun Alibaba Cloud Amy@aliyun.com.

-- Pergi ke proyek test_project_b.
use test_project_b;
-- Instal paket datashare.
install package test_project_a.datashare;
-- Lihat sumber daya paket.
describe package test_project_a.datashare;
-- Hasil berikut dikembalikan:
CreateTime:         2021-12-28T18:10:39+0800
PackageName:        datashare
SourceProject:      test_project_a

Daftar Objek
+--------------+------------------------------------------+------------------+
| ObjectType   | ObjectName                               | ObjectPrivileges |
+--------------+------------------------------------------+------------------+
| RESOURCE     | udtf.jar                                 | Read             |
+--------------+------------------------------------------+------------------+
| TABLE        | sale_detail                              | Describe,Select  |
+--------------+------------------------------------------+------------------+

Gunakan akun Alibaba Cloud Amy@aliyun.com untuk memberi otorisasi kepada Bella untuk mengakses paket.

-- Berikan otorisasi kepada Bella untuk mengakses paket.
grant Read on package test_project_a.datashare to user RAM$Amy@aliyun.com:Bella;

Apa yang harus dilakukan selanjutnya

Setelah Anda membuat dan menginstal paket, Anda dapat melakukan operasi berikut berdasarkan kebutuhan bisnis Anda:

Referensi

Anda dapat menggunakan pernyataan CLONE TABLE untuk memigrasi data lintas proyek MaxCompute di wilayah yang sama. Untuk informasi lebih lanjut, lihat Migrasi Data Lintas Proyek MaxCompute di Wilayah yang Sama Menggunakan CLONE TABLE.
Anda dapat memigrasi data lintas proyek MaxCompute di wilayah berbeda menggunakan akses data lintas proyek. Anda dapat menggunakan akses data lintas proyek untuk memigrasi data lintas proyek MaxCompute dalam akun Alibaba Cloud yang sama atau akun Alibaba Cloud yang berbeda. Untuk informasi lebih lanjut, lihat Migrasi Data dari Proyek MaxCompute di Wilayah Berbeda Menggunakan Akses Data Lintas Proyek.
Anda dapat menggunakan DataWorks untuk memigrasi data MaxCompute lintas proyek. Untuk informasi lebih lanjut, lihat Sumber Data MaxCompute.