MaxCompute は、プロジェクトの権限管理ニーズを満たすために、柔軟な権限付与メソッドを提供します。この Topic では、MaxCompute がサポートする権限付与メソッドとその使用シナリオについて説明し、権限割り当て計画に適したメソッドを選択するのに役立ちます。
次の表に、MaxCompute がサポートするアクセスの制御メソッドとその使用シナリオを示します。
権限付与ポリシー | シナリオ |
アクセス制御リスト (ACL) は、MaxCompute プロジェクト内のユーザーの権限を管理するための一般的な権限付与メソッドです。このメソッドは、ホワイトリストを使用して、プロジェクト、テーブル、モデル、リソース、関数、またはインスタンスを操作する権限をユーザーに付与します。 複数のユーザーに同じ権限を付与する場合は、ロールに権限を付与し、そのロールをユーザーに割り当てることができます。 | |
このメソッドは、MaxCompute プロジェクト内のユーザーの権限を管理します。ホワイトリストを使用して、ロールがプロジェクト、テーブル、リソース、関数、またはインスタンスを操作することを許可します。また、ブラックリストを使用して、ロールがプロジェクト、テーブル、モデル、リソース、関数、またはインスタンスを操作することを拒否することもできます。その後、ロールをユーザーに割り当てます。 このアクセスの制御メソッドは、ACL ベースのアクセスの制御では解決できない権限付与の問題を解決します。たとえば、ユーザーに開発者ロールが割り当てられ、デフォルトでテーブルを削除する権限があるとします。ロールによるテーブルの削除を拒否する場合は、このアクセスの制御メソッドを使用できます。 | |
このアクセスの制御メソッドは、MaxCompute プロジェクト内のテーブル、リソース、関数、またはインスタンスに対するユーザーまたはロールのダウンロード権限の管理に適しています。 | |
このアクセスの制御メソッドは、MaxCompute プロジェクト内のユーザーの、テーブル内の特定の列にある機密データに対する権限の管理に適しています。このアクセスの制御メソッドを使用して、テーブルデータの感度レベルとユーザーのデータアクセスレベルを指定することにより、列レベルのアクセスの制御を実装できます。 | |
このアクセスの制御メソッドは、MaxCompute テーブル内の特定のデータにアクセスするためのユーザーまたはロールの権限の管理に適しています。元のテーブルでアクセスが許可されているユーザーとデータの間の照合ルールを定義して、特定のユーザーまたはロールがアクセス権を持つデータのみを表示できるようにすることができます。これにより、データセキュリティとコンプライアンスが向上します。 | |
このアクセスの制御メソッドは、プロジェクトをまたいだリソースアクセスが必要なシナリオでの権限管理に適しています。共有したいリソースと、そのリソースへのアクセスに必要な権限をパッケージ化できます。その後、他のプロジェクトでパッケージをインストールして使用することを許可できます。 |