這篇文章主要介紹“MaxCompute訪問控制整體架構(gòu)是怎樣的”的相關(guān)知識，小編通過實際案例向大家展示操作過程，操作方法簡單快捷，實用性強，希望這篇“MaxCompute訪問控制整體架構(gòu)是怎樣的”文章能幫助大家解決問題。

創(chuàng)新互聯(lián)是一家專注于成都網(wǎng)站制作、成都網(wǎng)站建設(shè)、外貿(mào)營銷網(wǎng)站建設(shè)與策劃設(shè)計,林甸網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)十年,網(wǎng)設(shè)計領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:林甸等地區(qū)。林甸做網(wǎng)站價格咨詢:13518219792

基本術(shù)語

• project：項目空間，MaxCompute提供給用戶自助管理的基本單元。

• 訪問控制：檢查一個請求是否可信并合法。

• ACL：訪問控制列表，一種授權(quán)的表達方式。

• Policy：基于規(guī)則的一種授權(quán)表達方式。

• Role：權(quán)限的集合，用于實現(xiàn)基于角色的權(quán)限管理方式。

• LabelSecurity：基于標(biāo)簽的訪問控制，用于實現(xiàn)列級別的權(quán)限管理。

• ProjectProtection：項目空間保護，用于開啟數(shù)據(jù)流向訪問控制。

• TruestedProject：信任的項目空間，用于項目空間數(shù)據(jù)流向訪問控制授權(quán)。

• ExceptionPolicy：項目空間保護機制的例外情況的一種描述，項目空間數(shù)據(jù)流向訪問控制授權(quán)。

• Package：項目空間之間資源分享的媒介。

MaxCompute訪問控制整體架構(gòu)

• 身份認證：訪問MaxCompute首先需要進行身份認證。

• 請求源檢查(IP白名單)：檢查提交訪問請求的IP，確保該IP在IP白名單內(nèi)，方可訪問MaxCompute。

• 項目空間狀態(tài)檢查：常用于運營或運維，假設(shè)MaxCompute欠費導(dǎo)致項目凍結(jié)，此時任何請求都不能傳遞至MaxCompute。

• LabelSecurity檢查：列級別敏感數(shù)據(jù)的訪問控制。

• Role/Policy/ACL：最后進行對角色的權(quán)限檢查，以及Policy和ACL權(quán)限檢查。

DataWorks權(quán)限管理與MaxCompute權(quán)限管理

關(guān)于“MaxCompute訪問控制整體架構(gòu)是怎樣的”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識，可以關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，小編每天都會為大家更新不同的知識點。