MaxCompute存取控制整體架構是怎麼樣的

基本術語

• project：專案空間，MaxCompute提供給使用者自助管理的基本單元。

• 存取控制：檢查一個請求是否可信並合法。

• ACL：存取控制列表，一種授權的表達方式。

• Policy：一種基於規則的一種授權表達方式。

• Role：權限的集合，用來實作基於角色的權限管理方式。

• LabelSecurity：基於標籤的存取控制，用於實現列層級的權限管理。

• ProjectProtection：專案空間保護，用於開啟資料流向存取控制。

• TruestedProject：信任的專案空間，用於專案空間資料流向存取控制授權。

• ExceptionPolicy：項目空間保護機制的例外情況的一種描述，項目空間資料流向存取控制授權。

• Package：專案空間之間資源分享的媒介。

MaxCompute存取控制整體架構

• #認證：存取MaxCompute首先需要進行身份認證。

• 請求來源檢查(IP白名單)：檢查提交存取請求的IP，確保該IP在IP白名單內，方可存取MaxCompute。

• 專案空間狀態檢查：常用於營運或運維，假設MaxCompute欠費導致專案凍結，此時任何要求都無法傳遞至MaxCompute。

• LabelSecurity檢查：列級敏感資料的存取控制。

• Role/Policy/ACL：最後進行角色的權限檢查，以及Policy和ACL權限檢查。

DataWorks權限管理與MaxCompute權限管理

以上是MaxCompute存取控制整體架構是怎麼樣的的詳細內容。更多資訊請關注PHP中文網其他相關文章！