全部产品
MaxCompute

项目空间的安全配置

更新时间:2017-08-10 11:52:26   分享:   

MaxCompute 是一个支持多租户的数据处理平台,不同的租户对数据安全需求不尽相同 。为了满足不同租户对数据安全的灵活需求,MaxCompute 支持项目空间级别的安全配置,ProjectOwner 可以定制适合自己的外部账号支持和鉴权模型 。

MaxCompute 支持了多种正交的授权机制,如 ACL 授权,隐式授权(如对象创建者自动被赋予访问对象的权限)。但是并非所有用户都需要使用这些安全机制 。用户可以根据自己的业务安全需求或使用习惯,合理设置本项目空间的鉴权模型 。

  1. show SecurityConfiguration
  2. --查看项目空间的安全配置
  3. set CheckPermissionUsingACL=true/false
  4. --激活/冻结ACL授权机制,默认为true
  5. set ObjectCreatorHasAccessPermission=true/false
  6. --允许/禁止对象创建者默认拥有访问权限,默认为true
  7. set ObjectCreatorHasGrantPermission=true/false
  8. --允许/禁止对象创建者默认拥有授权权限,默认为true
  9. set ProjectProtection=true/false
  10. --开启/关闭项目空间的数据保护机制,禁止/允许数据流出项目空间

备注:您也可以通过大数据开发套件进行可视化操作,完成项目空间的相关安全配置,详情请参见:项目管理

本文导读目录
本文导读目录
以上内容是否对您有帮助?