当前位置: 首页 > Web前端 > HTML

MaxComputestudio和权限那些东西

时间:2023-04-02 20:50:10 HTML

背景知识MaxCompute有一个强大的安全系统来保护项目空间中的数据安全。用户在使用MaxCompute时,需要了解权限的一些基本概念:权限可以分解为主体(用户账号或角色)、客体(表/资源/函数等)、操作(与特定对象类型相关)三要素),详见https://help.aliyun.com/document_detail/27935.html。授权有两种方式:ACL(基于对象,授权语句)和Policy(基于策略,策略文件)。跨项目授权使用包:https://help.aliyun.com/document_detail/34602.html。可以通过列标签实现对表中列的不同访问控制:https://help.aliyun.com/document_detail/34604.html。为了方便用户更好的理解和使用MaxCompute的权限,工作室实现了以下功能:Permissions查看用户在项目下拥有的权限,可以通过showgrants语句获取。工作室编辑器集成了权限相关声明(https://help.aliyun.com/document_detail/27936.html))使用快捷键(Windows:Ctrl+J,MAC:Command+J)调出直播模板,然后搜索就是这样:另外,studio还提供了图形化的方式来显示用户权限。如下图,点击工具栏上的showprivileges按钮,弹出Showuserprivileges对话框,点击search按钮,下面会显示该项目下的用户权限:json标签页是一个summaryof所有权限,点击表标签页,然后显示用户对该表的权限。当鼠标悬停在表格选项卡上时,会提示该表格的权限说明:权限异常诊断当任务因权限不足而报鉴权失败异常时,可以通过studio权限异常诊断快速找到解决方案。如下图,点击工具栏上的权限异常诊断按钮,弹出权限异常诊断对话框。在上方文本框中输入完整的认证异常信息,然后点击确定按钮,下方文本框会显示可能的解决方案:permissionsStatementwritingMaxCompute提供了一系列的权限语句,studioSQLeditor已经整合了这些语句,而用户可以使用工作室执行这些语句来完成相应的权限操作。具体使用快捷键(Windows:Ctrl+J,MAC:Command+J)调出直播模板,然后搜索:另外,在写授权语句的过程中,也支持相应的代码智能提示:生成授权语句除了手写授权语句,studio还支持对用户进行图形授权,点击工具栏上的showprivileges按钮,会弹出Showuserprivileges对话框,点击Grantprivilege选项卡,选择authorization对象,下面的SQL面板会显示其对应的Authorize语句,然后点击executegrantcommand,等待后台完成。当工作室中的权限被添加到MaxCompute项目中时,工作室会尝试将项目下的所有对象列出到本地机器,即用户必须具有项目列表权限。显示表详情时,用户必须有表的描述权限;要显示用户自定义函数,用户必须具有该函数的读取权限。在编辑器中编写SQL时,所使用的表或函数也必须具有上述读权限。在编辑器中运行某条SQL,必须要有SQL中表的select权限,同时要有项目的CreateInstance权限才能提交SQL任务。UDF开发完成后,如果要发布,必须要有函数的写权限。授权好文官方文档https://help.aliyun.com/document_detail/27926.htmlMaxCompute安全管理指南https://yq.aliyun.com/articles/686800本文作者:好一阅读原文本文为云栖社区原创内容,未经许可不得转载。