MaxCompute访问控制整体架构是怎样的


这篇文章主要介绍“MaxCompute访问控制整体架构是怎样的”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“MaxCompute访问控制整体架构是怎样的”文章能帮助大家解决问题。基本术语project:项目空间,MaxCompute提供给用户自助管理的基本单元。访问控制:检查一个请求是否可信并合法。ACL:访问控制列表,一种授权的表达方式。Policy:基于规则的一种授权表达方式。Role:权限的集合,用于实现基于角色的权限管理方式。LabelSecurity:基于标签的访问控制,用于实现列级别的权限管理。ProjectProtection:项目空间保护,用于开启数据流向访问控制。TruestedProject:信任的项目空间,用于项目空间数据流向访问控制授权。ExceptionPolicy:项目空间保护机制的例外情况的一种描述,项目空间数据流向访问控制授权。Package:项目空间之间资源分享的媒介免费云主机域名MaxCompute访问控制整体架构身份认证:访问MaxCompute首先需要进行身份认证。请求源检查(IP白名单):检查提交访问请求的IP,确保该IP在IP白名单内,方可访问MaxCompute。项目空间状态检查:常用于运营或运维,假设MaxCompute欠费导致项目冻结,此时任何请求都不能传递至MaxCompute。LabelSecurity检查:列级别敏感数据的访问控制。Role/Policy/ACL:最后进行对角色的权限检查,以及Policy和ACL权限检查。DataWorks权限管理与MaxCompute权限管理关于“MaxCompute访问控制整体架构是怎样的”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识,可以关注云编程开发博客行业资讯频道,小编每天都会为大家更新不同的知识点。

相关推荐: 如何在线制作gif图片?

最近想做个gif在线制作的网站,所以研究下了p_w_picpathmagick和graphicsmagick制作gif图片站已经做出来了:有兴趣的朋友可以先看看http://www.sosogif.com/make_online.jsp地址1:http://w…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

Like (0)
Donate 微信扫一扫 微信扫一扫
Previous 02/06 17:19
Next 02/06 17:28