探索云世界
写回答
• MaxCompute 支持 RAM 鉴权。RAM(Resource Access Management) 是阿里云提供的资源访问控制服务。通过 RAM,主账号可以创建出子账号,子账号从属于主账号,所有资源都属于主账号,主账号可以将所属 资源的访问权限授予给子账号。
• 用户对 MaxCompute 资源访问分为两种,即用户主账号访问和用户子 账号访问。主账号是阿里云的一个账号主体,主账号下可以包含不同的 子账号以便用户可以灵活使用。MaxCompute 支持主子账号的权限访 问策略。
• 当用户使用主账号访问时,MaxCompute 会校验该主账号是否为对应 资源的所有者,只有对应资源的所有者才具备访问该资源的权限。
• 当用户使用子账号访问时,此时会触发子账号授权策略。MaxCompute 会校验该子账号是否被对应主账号授予了访问该资源的权限,同时也会 校验该子账号对应的主账号是否具有该资源的所有者权限。
以上内容摘自《阿里云云原生一体化数仓新能力解读》电子书,点击https://developer.aliyun.com/ebook/download/7725 可下载完整版
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
MaxCompute(原ODPS)是一项面向分析的大数据计算服务,它以Serverless架构提供快速、全托管的在线数据仓库服务,消除传统数据平台在资源扩展性和弹性方面的限制,最小化用户运维投入,使您经济并高效的分析处理海量数据。
