基本用語
プロジェクト: プロジェクト スペース。MaxCompute がユーザーにセルフサービス管理を提供する基本単位です。
アクセス制御: リクエストが信頼でき、合法であるかどうかを確認します。
ACL: アクセス制御リスト、承認の表現。
ポリシー: ルールベースの認可式。
ロール: ロールベースの権限管理を実装するために使用される権限のコレクション。
LabelSecurity: ラベルベースのアクセス制御。列レベルの権限管理を実装するために使用されます。
ProjectProtection: プロジェクト スペースの保護。データ フローのアクセス制御を有効にするために使用されます。
TruestedProject: 信頼されたプロジェクト スペース。プロジェクト スペース データ フローのアクセス制御承認に使用されます。
ExceptionPolicy: プロジェクト スペース保護メカニズム、アクセス制御承認へのプロジェクト スペース データ フローの例外の説明。
パッケージ: プロジェクト スペース間でリソースを共有するための媒体。
MaxCompute アクセス制御の全体的なアーキテクチャ
ID 認証: MaxCompute へのアクセス最初に ID 認証が必要です。
リクエスト ソース チェック (IP ホワイトリスト): MaxCompute にアクセスする前に、アクセス リクエストを送信した IP をチェックし、その IP が IP ホワイトリストに含まれていることを確認します。
プロジェクト スペースのステータス チェック: 運用やメンテナンスによく使用されます。MaxCompute が滞っていてプロジェクトが凍結されている場合、現時点ではリクエストを MaxCompute に渡すことはできません。
LabelSecurity チェック: 列レベルの機密データのアクセス制御。
ロール/ポリシー/ACL: 最後に、ロールの権限と、ポリシーと ACL の権限を確認します。
DataWorks 権限管理と MaxCompute 権限管理
以上がMaxCompute アクセス制御の全体的なアーキテクチャは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。