MaxCompute中的Policy 授权是什么？

Policy 授权是一种新的授权机制，它主要解决 ACL 授权机制无法解决的一 些复杂授权场景，比如： Ÿ 一次操作对一组对象进行授权，如所有的函数、所有以“abc_”开头 的表。 Ÿ 带限制条件的授权，如授权只会在指定的时段内才会生效、当请求者从 指定的 IP 地址发起请求时授权才会生效、或者只允许用户使用 SQL（而 不允许其它类型的 Task）来访问某张表。 Ÿ Policy 授权机制使用访问策略语言（Access Policy）来描述授权。策略 语言目前支持 20 种访问条件（即从 20 个维度来限制对一张表的访问， 例如访问来源 IP 地址）。以上内容摘自《阿里云云原生一体化数仓新能力解读》电子书，点击https://developer.aliyun.com/ebook/download/7725 可下载完整版