基本術語
project:專案空間,MaxCompute提供給使用者自助管理的基本單元。
存取控制:檢查一個請求是否可信並合法。
ACL:存取控制列表,一種授權的表達方式。
Policy:一種基於規則的一種授權表達方式。
Role:權限的集合,用來實作基於角色的權限管理方式。
LabelSecurity:基於標籤的存取控制,用於實現列層級的權限管理。
ProjectProtection:專案空間保護,用於開啟資料流向存取控制。
TruestedProject:信任的專案空間,用於專案空間資料流向存取控制授權。
ExceptionPolicy:項目空間保護機制的例外情況的一種描述,項目空間資料流向存取控制授權。
Package:專案空間之間資源分享的媒介。
MaxCompute存取控制整體架構
#認證:存取MaxCompute首先需要進行身份認證。
請求來源檢查(IP白名單):檢查提交存取請求的IP,確保該IP在IP白名單內,方可存取MaxCompute。
專案空間狀態檢查:常用於營運或運維,假設MaxCompute欠費導致專案凍結,此時任何要求都無法傳遞至MaxCompute。
LabelSecurity檢查:列級敏感資料的存取控制。
Role/Policy/ACL:最後進行角色的權限檢查,以及Policy和ACL權限檢查。
DataWorks權限管理與MaxCompute權限管理
以上是MaxCompute存取控制整體架構是怎麼樣的的詳細內容。更多資訊請關注PHP中文網其他相關文章!
