Was ist die Gesamtarchitektur der MaxCompute-Zugriffskontrolle?

Grundlegende Terminologie

• Projekt: Projektraum, die Grundeinheit, die MaxCompute Benutzern für Self-Service-Management bietet.

• Zugriffskontrolle: Prüfen Sie, ob eine Anfrage vertrauenswürdig und rechtmäßig ist.

• ACL: Zugriffskontrollliste, ein Ausdruck der Autorisierung.

• Richtlinie: Ein regelbasierter Autorisierungsausdruck.

• Rolle: Eine Sammlung von Berechtigungen, die zur Implementierung einer rollenbasierten Berechtigungsverwaltung verwendet wird.

• LabelSecurity: Labelbasierte Zugriffskontrolle für die Berechtigungsverwaltung auf Spaltenebene.

• ProjectProtection: Projektraumschutz, der verwendet wird, um die Zugriffskontrolle für den Datenfluss zu ermöglichen.

• TrustedProject: Vertrauenswürdiger Projektbereich, der für die Autorisierung der Zugriffssteuerung für den Datenfluss im Projektbereich verwendet wird.

• ExceptionPolicy: Eine Beschreibung der Ausnahmen vom Projektraum-Schutzmechanismus für die Zugriffskontrollautorisierung.

• Paket: ein Medium für die gemeinsame Nutzung von Ressourcen zwischen Projekträumen.

Gesamtarchitektur der MaxCompute-Zugriffskontrolle

• Identitätsauthentifizierung: Der Zugriff auf MaxCompute erfordert zunächst eine Identitätsauthentifizierung.

• Überprüfung der Anforderungsquelle (IP-Whitelist): Überprüfen Sie die IP, die die Zugriffsanfrage gesendet hat, und stellen Sie sicher, dass sich die IP in der IP-Whitelist befindet, bevor Sie auf MaxCompute zugreifen können.

• Statusprüfung des Projektraums: Wird häufig für den Betrieb oder die Wartung verwendet. Wenn MaxCompute im Rückstand ist und das Projekt eingefroren ist, können derzeit keine Anfragen an MaxCompute weitergeleitet werden.

• LabelSicherheitsprüfung: Zugriffskontrolle sensibler Daten auf Spaltenebene.

• Rolle/Richtlinie/ACL: Überprüfen Sie abschließend die Berechtigungen der Rolle sowie die Richtlinien- und ACL-Berechtigungen.

DataWorks-Berechtigungsverwaltung und MaxCompute-Berechtigungsverwaltung

Das obige ist der detaillierte Inhalt vonWas ist die Gesamtarchitektur der MaxCompute-Zugriffskontrolle?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!