Apakah seni bina keseluruhan kawalan akses MaxCompute?

Istilah asas

• projek: ruang projek, unit asas yang MaxCompute menyediakan pengguna dengan pengurusan layan diri.

• Kawalan akses: Semak sama ada permintaan itu boleh dipercayai dan sah.

• ACL: Senarai kawalan akses, ungkapan kebenaran.

• Dasar: Ungkapan kebenaran berasaskan peraturan.

• Peranan: Himpunan kebenaran, digunakan untuk melaksanakan pengurusan kebenaran berasaskan peranan.

• LabelSecurity: Kawalan akses berasaskan label, digunakan untuk melaksanakan pengurusan kebenaran peringkat lajur.

• ProjectProtection: Perlindungan ruang projek, digunakan untuk mendayakan kawalan akses aliran data.

• TruestedProject: Ruang projek yang dipercayai, digunakan untuk kebenaran kawalan akses aliran data ruang projek.

• Dasar Pengecualian: Penerangan tentang pengecualian kepada mekanisme perlindungan ruang projek, aliran data ruang projek untuk mendapatkan kebenaran kawalan.

• Pakej: medium untuk perkongsian sumber antara ruang projek.

Keseluruhan seni bina kawalan akses MaxCompute

• Pengesahan identiti: akses MaxCompute pengesahan Identiti pertama diperlukan.

• Minta semak sumber (senarai putih IP): Semak IP yang menyerahkan permintaan akses dan pastikan IP tersebut berada dalam senarai putih IP sebelum anda boleh mengakses MaxCompute.

• Semakan status ruang projek: sering digunakan untuk operasi atau penyelenggaraan Jika MaxCompute tertunggak dan projek dibekukan, tiada permintaan boleh dihantar kepada MaxCompute pada masa ini.

• Semakan LabelSecurity: Kawalan capaian data sensitif pada peringkat lajur.

• Peranan/Dasar/ACL: Akhir sekali, semak kebenaran peranan, serta kebenaran Dasar dan ACL.

Pengurusan kebenaran DataWorks dan pengurusan kebenaran MaxCompute

Atas ialah kandungan terperinci Apakah seni bina keseluruhan kawalan akses MaxCompute?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!