为满足不同MaxCompute项目对数据安全的要求,MaxCompute支持项目所有者在项目级别(Project)配置安全属性,定制适合实际业务需求的安全机制。

MaxCompute支持在项目级别通过如下安全参数配置安全机制,但是并非所有用户都需要使用这些安全机制,项目所有者可以根据自己的业务安全需求或使用习惯,合理配置项目的安全机制。
安全属性 说明 操作人 操作入口
set CheckPermissionUsingACL={true|false}; 激活或冻结ACL权限控制功能。默认为激活状态。 项目所有者或具备项目级Super_Administrator角色的用户
set CheckPermissionUsingPolicy={true|false}; 激活或冻结Policy权限控制功能。默认为激活状态。
set ObjectCreatorHasAccessPermission={true|false}; 允许或禁止对象创建者拥有对象的访问权限。默认为允许状态。
set ObjectCreatorHasGrantPermission={true|false}; 允许或禁止对象创建者拥有对象的授权权限。默认为允许状态。
Set LabelSecurity={true|false}; 激活或冻结Label权限控制功能。默认为冻结状态。
set ProjectProtection={true|false}; 开启或关闭项目的数据保护机制,即禁止或允许数据流出项目。
如果您需要查看项目已配置的安全属性,可执行如下命令。
show SecurityConfiguration;