MaxCompute提供了靈活的授權方案來滿足專案的許可權管理需求,可以根據實際人員許可權分配規劃選擇合適的授權方案。本文介紹MaxCompute支援的授權方案及授權情境資訊。
MaxCompute支援的授權方案如下。
授權方案 | 授權情境 |
適用於管控MaxCompute專案內部人員的許可權,是常用的授權方案。以白名單方式,允許使用者操作專案、表、模型、資源、函數或執行個體。 如果需要為多個使用者授予相同的操作許可權,可以先為角色授權,再將角色綁定至使用者。 | |
適用於管控MaxCompute專案內部人員的許可權。以白名單方式允許角色操作專案、表、資源、函數或執行個體,或以黑名單方式禁止角色操作專案、表、模型、資源、函數或執行個體,然後再將角色綁定至使用者。 該授權方式可以彌補ACL授權機制無法解決的授權問題。例如使用者已經被賦予了開發角色,預設具備刪除表的許可權,但如果需要禁止使用者執行刪除表操作,可以通過Policy方式進行授權。 | |
適用於管控資料流出MaxCompute專案的許可權,控制使用者或角色下載表資料、資源、函數或執行個體的許可權。 | |
適用於管控MaxCompute專案內部人員對列層級敏感性資料的存取權限。通過設定表的敏感性資料等級、使用者的訪問許可等級實現列級許可權控制。 | |
適用於控制使用者或角色對MaxCompute表中特定資料的存取權限。通過在原表中定義使用者與資料(被允許訪問的資料)的匹配規則,控制特定使用者或角色僅可見其有許可權訪問的資料,從而提升資料安全性和合規性。 | |
適用於跨專案訪問資源情境。將需要分享的資源及允許的存取權限打包為Package,許可其他專案安裝Package。 |