Heim > Artikel > Betrieb und Instandhaltung > Was ist die Gesamtarchitektur der MaxCompute-Zugriffskontrolle?
Grundlegende Terminologie
Projekt: Projektraum, die Grundeinheit, die MaxCompute Benutzern für Self-Service-Management bietet.
Zugriffskontrolle: Prüfen Sie, ob eine Anfrage vertrauenswürdig und rechtmäßig ist.
ACL: Zugriffskontrollliste, ein Ausdruck der Autorisierung.
Richtlinie: Ein regelbasierter Autorisierungsausdruck.
Rolle: Eine Sammlung von Berechtigungen, die zur Implementierung einer rollenbasierten Berechtigungsverwaltung verwendet wird.
LabelSecurity: Labelbasierte Zugriffskontrolle für die Berechtigungsverwaltung auf Spaltenebene.
ProjectProtection: Projektraumschutz, der verwendet wird, um die Zugriffskontrolle für den Datenfluss zu ermöglichen.
TrustedProject: Vertrauenswürdiger Projektbereich, der für die Autorisierung der Zugriffssteuerung für den Datenfluss im Projektbereich verwendet wird.
ExceptionPolicy: Eine Beschreibung der Ausnahmen vom Projektraum-Schutzmechanismus für die Zugriffskontrollautorisierung.
Paket: ein Medium für die gemeinsame Nutzung von Ressourcen zwischen Projekträumen.
Gesamtarchitektur der MaxCompute-Zugriffskontrolle
Identitätsauthentifizierung: Der Zugriff auf MaxCompute erfordert zunächst eine Identitätsauthentifizierung.
Überprüfung der Anforderungsquelle (IP-Whitelist): Überprüfen Sie die IP, die die Zugriffsanfrage gesendet hat, und stellen Sie sicher, dass sich die IP in der IP-Whitelist befindet, bevor Sie auf MaxCompute zugreifen können.
Statusprüfung des Projektraums: Wird häufig für den Betrieb oder die Wartung verwendet. Wenn MaxCompute im Rückstand ist und das Projekt eingefroren ist, können derzeit keine Anfragen an MaxCompute weitergeleitet werden.
LabelSicherheitsprüfung: Zugriffskontrolle sensibler Daten auf Spaltenebene.
Rolle/Richtlinie/ACL: Überprüfen Sie abschließend die Berechtigungen der Rolle sowie die Richtlinien- und ACL-Berechtigungen.
DataWorks-Berechtigungsverwaltung und MaxCompute-Berechtigungsverwaltung
Das obige ist der detaillierte Inhalt vonWas ist die Gesamtarchitektur der MaxCompute-Zugriffskontrolle?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!