MaxCompute权限
本文为您介绍MaxCompute支持的权限信息。背景信息 MaxCompute细化了项目(Project)、Quota、Networklink对象以及项目内的表(Table)、函数(Function)、资源(Resource)及实例(Instance)对象的操作,同时还支持对Tunnel下载、敏感...
MaxCompute权限相关
问题汇总 与MaxCompute权限相关的问题及解决方法,请单击如下链接查看。查询外部表报错:You have NO privilege 'odps:Select' on xxx 查询外表报错:The sensitive label of column 'xxx' is 2,but your effective label is 0 跨project...
MaxCompute数据权限控制详情
来让被授予空间角色的RAM用户,拥有该空间角色映射的开发引擎Role所拥有的MaxCompute引擎权限,但默认无生产权限,本文为您介绍预设角色权限基本情况、MaxCompute权限管控背景以及如何获得权限。背景信息 DataWorks预置了空间预设角色,...
附录:空间级预设角色与MaxCompute引擎权限的映射关系
更多MaxCompute权限详情介绍,请参见 MaxCompute权限、MaxCompute数据权限控制详情。说明 DataWorks简单模式工作空间默认无法做到权限控制,表格中的 DataWorks开发环境/MaxCompute DEV引擎项目数据权限、DataWorks生产环境/MaxCompute ...
MaxCompute数据访问权限控制
DataWorks的数据访问控制,为您提供了访问MaxCompute引擎数据时的权限管控能力,包括权限申请、权限审批、权限审计,还支持您查看权限申请记录、权限审批记录。本文为您介绍MaxCompute数据访问权限管控。前提条件 已了解 MaxCompute数据...
通过MaxCompute SQL查询权限信息
MaxCompute支持通过SQL语句查询用户、角色、对象等的权限信息。本文为您介绍SQL权限查询语法并提供示例供参考。基于MaxCompute提供的授权方案为用户或角色授权后,您可以查询如下权限信息。查询场景 查询操作 操作人角色 操作入口 查询角色...
授予RAM用户操作MaxCompute投递的权限
当您使用RAM用户操作MaxCompute投递(新版)功能时,需参见本文中的步骤完成授权。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。操作步骤 使用阿里云账号登录 RAM控制台。创建权限策略。在左侧导航栏中,选择 权限管理>权限策略...
MaxCompute引擎在不同模式工作空间访问资源与权限说明
面向MaxCompute计算引擎时,开发角色默认拥有当前MaxCompute项目所有表的读写权限,可随意对表进行增加、删除和修改等操作,存在数据安全风险。流程相对复杂,一般情况下无法一人完成所有数据开发、生产流程。MaxCompute引擎在不同模式工作...
Quick BI中MaxCompute数据源同步数据报错没有权限
问题描述 本文主要解决Quick BI中MaxCompute数据源同步数据报错没有权限。报错信息。问题原因 该用户没有使用该数据源的权限,所以同步数据报错。解决方案 在集中授权中对该用户赋予数据源的使用权限。适用于 Quick BI 说明:本文是基于...
权限管理常见问题
更多授权信息,请参见 MaxCompute权限。如何为RAM用户授权?需要由阿里云账号或具备Super_Administrator、Admin角色的用户执行授权操作。更多授权信息,请参见 MaxCompute权限。权限管理中的客体(Object)和操作(Action)是什么?...
权限概述
为确保MaxCompute项目数据的安全性,项目所有者或者具备授权权限的用户需要对项目内成员的权限进行合理管控,确保权限不会过大也不会过小。本文为您介绍MaxCompute的权限管理体系。权限体系 类别 说明 权限主体 MaxCompute支持的权限主体...
ACL权限控制
更多对象类型及操作信息,请参见 MaxCompute权限。使用限制 ACL权限控制功能的使用限制如下:ACL权限控制只支持对已存在的对象、被授权人进行授权,可以避免删除并重建同名对象所带来的安全风险。ACL权限控制不支持通过[with grant option]...
REVOKE
更多对象类型及操作信息,请参见 MaxCompute权限。使用限制 ACL权限控制功能的使用限制如下:ACL权限控制只支持对已存在的对象、被授权人进行授权,可以避免删除并重建同名对象所带来的安全风险。ACL权限控制不支持通过[with grant option]...
Policy权限控制
更多对象类型及操作信息,请参见 MaxCompute权限。使用限制 Policy权限控制只支持对已存在的角色进行授权。注意事项 使用Policy权限控制功能的注意事项如下:当白名单和黑名单授权信息同时存在时,遵循黑名单优先原则。Policy权限控制允许...
Schema操作
具体对象(Table、Resource、Function)的权限列表请参见 MaxCompute权限。您也可以通过管理控制台进行授权操作,详情请参见 通过控制台(新版)管理用户权限。授予某角色Schema内所有表操作权限 GRANT schemaObjectPrivileges ON TABLE...
通过控制台(新版)管理用户权限
但租户级别Super_Administrator和Admin角色管理权限较大(具体权限请参见 角色规划),请谨慎操作。租户级别角色信息请参见 租户级别角色授权。登录 MaxCompute控制台,在左上角选择地域。在左侧导航栏选择 租户管理>用户管理。在 用户管理...
通过Java SDK查询权限信息
支持查询的权限 MaxCompute支持您通过Java SDK查询以下权限信息:查询MaxCompute项目内用户或角色的权限 查询用户或角色对MaxCompute项目内非共享资源的权限,SQL语法格式如下。show grants for {|<role_name>};user_name:查询用户权限时...
RAM权限策略管理
MaxCompute支持通过使用阿里云的访问控制RAM(Resource Access Management)服务授权,将您云账号下MaxCompute资源的访问及管理权限授予RAM用户和RAM角色,按需为用户分配最小权限,从而降低企业的信息安全风险。本文为您介绍MaxCompute中...
RAM权限
MaxCompute部分资源管理类的操作只能通过管理控制台来完成,其中有些操作权限通过RAM进行鉴权,本文为您介绍MaxCompute管理相关操作对接RAM的权限点列表及权限策略。权限点列表 操作类别 Action ARN ARN示例 说明 项目管理 odps:...
授权概述
MaxCompute投递任务数据访问授权 MaxCompute投递任务在读取源Logstore数据和写数据到MaxCompute表时涉及数据访问。您可以通过默认角色、自定义角色或RAM用户完成数据访问授权,详细说明如下表所示。操作 授权方式 说明 读Logstore的权限...
授权操作
各客体及对应操作类型详情请参见 MaxCompute权限。常用授权操作命令如下。类型 功能 角色 操作入口 为角色或用户授权 为角色或用户授予某类客体的某种操作权限。项目空间Owner或授予Super_Administrator角色或Admin角色的用户。本文中的...
STS模式授权
MaxCompute结合了阿里云的访问控制服务(RAM)和令牌服务(STS)实现对数据的安全访问。本文为您介绍控制服务(RAM)和令牌服务(STS)的授权方式。OSS的STS模式授权 MaxCompute外部表直接访问OSS的数据,需要事先将OSS的数据相关权限赋予...
DISALLOW PROJECT
资源提供方撤销授予其他项目使用Package的权限。命令格式 disallow project<project_name>to install package;参数说明 参数名称 是否必填 说明 project_name 是 指定待撤销访问Package权限的MaxCompute项目名称。您可以登录 MaxCompute...
概述
您可以通过标准的JDBC接口基于MaxCompute执行海量数据的分布式计算查询。MaxCompute JDBC驱动还可以用于连接MaxCompute和支持JDBC的工具。JDBC使用说明 使用JDBC连接MaxCompute。详情请参见 使用说明。使用JDBC连接商业智能(BI)分析工具...
后续指引
用户规划与管理 角色规划 MaxCompute权限 Package的权限控制 Label权限控制 安全管理 项目、数据安全 MaxCompute提供项目及数据的安全保护机制,例如动态脱敏、数据加密等。介绍:安全参数列表 数据保护机制 动态脱敏 备份与恢复 存储加密 ...
授权给其他用户
当界面提示添加成功后,对应RAM用户即拥有对应的MaxCompute权限。说明 MaxCompute为您提供的多粒度的权限管控方式和丰富的授权方法,后续管理员在权限管理时可根据需要进一步规划并管理人员权限,详情可参考 权限概述。后续步骤 请准备...
通过DataHub迁移日志数据至MaxCompute
本文为您介绍如何通过DataHub迁移日志数据至MaxCompute。前提条件 授权访问MaxCompute的账号已开通以下权限:MaxCompute中项目的CreateInstance权限。MaxCompute中表的查看、修改和更新权限。授权操作详情请参见 MaxCompute权限。背景信息 ...
创建MaxCompute项目
方式二:通过DataWorks控制台创建项目 DataWorks为阿里云提供的一站式大数据开发治理平台,您可以在DataWorks上进行MaxCompute作业开发、周期性调度、作业运维、数据治理等一站式数据开发治理操作,如果您希望后续使用DataWorks一站式开发...
用户与权限
更多授权操作,详情请参见 MaxCompute权限。您可以根据用户的操作范围,快速将MaxCompute已定义的角色授予用户。更多授权操作,详情请参见 为用户绑定角色。您也可以根据业务需要自定义角色,并对角色授权后,将角色赋予用户。更多自定义...
CreateRole-创建项目级角色
取值可参考 MaxCompute 权限。{"name":"role_name","type":"resource/adminn","policy":"",/policy 的内容,如果是acl,此项不需要。acl":{/如果是policy,则此字段不需要"table":[{"name":"","actions":["","",]},{"name":"","actions":...
基于Flink创建MaxCompute Paimon外表
阿里云实时计算Flink版、开源大数据平台E-MapReduce 的常见计算引擎(如Spark、Hive或Trino)都与Paimon有完善的集成。借助Apache Paimon,您可以快速构建自己的数据湖存储服务在存储服务OSS上,并接入MaxCompute实现数据湖的分析。关于...
FUNCTION
更多Function权限及授权操作,请参见 MaxCompute权限。命令格式 function(@<parameter_in1><datatype>[,@<parameter_in2><datatype>.])[returns@<parameter_out><datatype>]as[begin][end];参数说明 function_name:必填。新建的SQL语言...
新功能试用申请
Bucket,利用MaxCompute权限管理系统对用户访问External Volume做细粒度的权限控制,同时利用MaxCompute引擎处理External Volume内部的文件数据,在湖仓一体场景中完成湖仓融合计算。详情请参见 External Volume操作。2022年11月 项目支持...
GRANT
更多对象类型及操作信息,请参见 MaxCompute权限。使用限制。ACL权限控制功能的使用限制如下:ACL权限控制只支持对已存在的对象、被授权人进行授权,可以避免删除并重建同名对象所带来的安全风险。ACL权限控制不支持通过[with grant option...
CREATE SQL FUNCTION
更多Function权限及授权操作,请参见 MaxCompute权限。命令格式 create sql function(@<parameter_in1><datatype>[,@<parameter_in2><datatype>.])[returns@<parameter_out><datatype>]as[begin][end];参数说明 function_name:必填。新建...
ODPS-0420095
更多action和resource含义,请参考 MaxCompute权限。解决方案 需要maxcompute_dev项目的所有者为执行人授予Project的CreateInstance权限。通过命令授权:授权语法参见 通过角色为用户授予对象的操作权限。示例:grant CreateInstance on ...
MaxCompute执行并发插入操作时返回ODPS-0110999错误码
问题描述 阿里云云原生大数据计算服务MaxCompute在执行并发插入操作时,返回如下报错:ODPS-0110999:Critical!Internal error happened in commit operation and rollback failed,possible breach of atomicity-Rename directory failed ...
功能特性
计算 MaxCompute向用户提供了多种经典的分布式计算模型,提供TB、PB、EB级数据计算能力,能够更快速的解决用户海量数据计算问题,有效降低企业成本。功能集 功能 功能描述 参考文档 SQL开发 DDL语句 DDL语句 DDL DML操作 DML操作 DML操作 ...
Paimon外部表
阿里云实时计算Flink版、开源大数据平台E-MapReduce 的常见计算引擎(如Spark、Hive或Trino)都与Paimon有完善的集成。借助Apache Paimon,您可以快速构建自己的数据湖存储服务在存储服务OSS上,并接入MaxCompute实现数据湖的分析。关于...
- 产品推荐
- 这些文档可能帮助您