MaxCompute プロジェクトのオーナーは、セキュリティパラメーターを設定して、プロジェクトレベルでのアクセス、権限、データフローを制御できます。各パラメーターは独立しており、1 つを変更しても他のパラメーターには影響しません。
現在の構成の表示
パラメーターを変更する前に、プロジェクトのセキュリティ構成の現在の状態を確認してください。
show SecurityConfiguration;出力には、各パラメーターとその現在の値がリスト表示されます。
パラメーター
以下のパラメーターは、[プロジェクトオーナー] またはプロジェクトレベルの Super_Administrator ロールが割り当てられたユーザーが、MaxCompute クライアント または DataWorks コンソール を使用して設定できます。
CheckPermissionUsingACL
アクセスリクエストを評価する際に、ACL ベースのアクセス制御を強制するかどうかを制御します。
set CheckPermissionUsingACL={true|false};| 値 | 影響 |
|---|---|
true | すべてのアクセスリクエストに対して、アクセス制御リスト (ACL) の権限がチェックされます。 |
false | ACL の権限はチェックされません。 |
デフォルト: true
CheckPermissionUsingPolicy
アクセスリクエストを評価する際に、ポリシーベースのアクセス制御を強制するかどうかを制御します。
set CheckPermissionUsingPolicy={true|false};| 値 | 影響 |
|---|---|
true | すべてのアクセスリクエストに対して、ポリシーの権限がチェックされます。 |
false | ポリシーの権限はチェックされません。 |
デフォルト: true
ObjectCreatorHasAccessPermission
オブジェクトを作成したユーザーが、そのオブジェクトに自動的にアクセスできるかどうかを制御します。
set ObjectCreatorHasAccessPermission={true|false};| 値 | 影響 |
|---|---|
true | オブジェクトの作成者は、自身が作成したオブジェクトにアクセスできます。 |
false | オブジェクトの作成者は、自身が作成したオブジェクトに自動的にアクセスすることはできません。 |
デフォルト: true
ObjectCreatorHasGrantPermission
オブジェクトを作成したユーザーが、そのオブジェクトに対する権限を他のユーザーに付与できるかどうかを制御します。
set ObjectCreatorHasGrantPermission={true|false};| 値 | 影響 |
|---|---|
true | オブジェクトの作成者は、自身が作成したオブジェクトに対する権限を他のユーザーに付与できます。 |
false | オブジェクトの作成者は、自身が作成したオブジェクトに対する権限を他のユーザーに付与できません。 |
デフォルト: true
LabelSecurity
ラベルベースのアクセス制御を強制するかどうかを制御します。
Set LabelSecurity={true|false};| 値 | 影響 |
|---|---|
true | ラベルベースのアクセス制御が強制されます。 |
false | ラベルベースのアクセス制御が無効になります。 |
デフォルト: false
ProjectProtection
プロジェクトから他の MaxCompute プロジェクトへのデータ流出を許可するかどうかを制御します。プロジェクトデータ保護を有効にすると、プロジェクト境界を越えた不正なデータエクスポートを防ぐことができます。
set ProjectProtection={true|false};| 値 | 影響 |
|---|---|
true | プロジェクトデータ保護が有効になります。他のプロジェクトへのデータ流出が制限されます。 |
false | データは他のプロジェクトへ自由にフローできます。 |
デフォルト: ドキュメント化されていません。この設定を変更する前に、show SecurityConfiguration; を使用してプロジェクトの現在の値を確認してください。