全部产品
阿里云办公

安全的数据开发模式

更新时间:2017-11-07 11:49:22

实验背景

因为开发角色拥有删除表的权限,有用户质疑如果让其直接操作生产环境的表,会导致数据不安全。本文将为您介绍如何保证生产环境的数据安全。

解决方案

解决数据安全问题的解决方案的整体流程,如下图所示:

操作步骤

前期准备

  1. 创建两个项目,一个作为开发项目,一个作为生产项目,比如:Project_A 和 Project_B。

  2. 进入 Project_A 的 项目管理 页面,指定此项目发布到 Project_B 下。指定后,这两个项目便具有了关联关系,可以通过发布功能,将任务发布。

  3. 在项目管理中 Maxcompute 配置下,配置使用个人账号访问 Maxcompute 资源。如下图所示:

代码编辑

  1. 在 Project_A 中进行编辑代码,配置任务等操作。

  2. 将编辑好的代码和任务,通过 发布 功能,发布到 Project_B 中。

查询生产项目下的数据

如果需要操作生产项目下的表,可以进入 数据管理 页面,申请生产项目表的权限,这样开发角色便可在 Project_A 项目中通过 Project_B.table 的方式来查询生产项目中表的数据(申请的只有查询表权限,没有 drop 表权限)。

数据管理 页面,您不仅可以申请表的权限,还可以申请资源以及函数的权限。

注意

从 Project_A 发布到 Project_B 后,有一些项目级别的配置是不会发布过去的,比如说数据源、表、资源、函数等,都需要在 Project_B中重新建立。