文档

安全参数列表

更新时间:

为满足不同MaxCompute项目对数据安全的要求,MaxCompute支持项目所有者在项目级别(Project)配置安全属性,定制适合实际业务需求的安全机制。

MaxCompute支持在项目级别通过如下安全参数配置安全机制,但是并非所有用户都需要使用这些安全机制,项目所有者可以根据自己的业务安全需求或使用习惯,合理配置项目的安全机制。

安全属性

说明

操作人

操作入口

set CheckPermissionUsingACL={true|false};

激活或冻结ACL权限控制功能。默认为激活状态。

项目所有者或具备项目级Super_Administrator角色的用户

set CheckPermissionUsingPolicy={true|false};

激活或冻结Policy权限控制功能。默认为激活状态。

set ObjectCreatorHasAccessPermission={true|false};

允许或禁止对象创建者拥有对象的访问权限。默认为允许状态。

set ObjectCreatorHasGrantPermission={true|false};

允许或禁止对象创建者拥有对象的授权权限。默认为允许状态。

Set LabelSecurity={true|false};

激活或冻结Label权限控制功能。默认为冻结状态。

set ProjectProtection={true|false};

开启或关闭项目的数据保护机制,即禁止或允许数据流出项目。

如果您需要查看项目已配置的安全属性,可执行如下命令。

show SecurityConfiguration;