开发者社区 > 大数据与机器学习 > 大数据计算 MaxCompute > 正文

云原生大数据计算服务 MaxCompute中,ACL与Policy授权方案有什么相同点?

已解决

云原生大数据计算服务 MaxCompute中,ACL与Policy授权方案有什么相同点?

展开
收起
詹姆斯邦德00 2022-10-17 10:56:07 321 0
1 条回答
写回答
取消 提交回答
  • 推荐回答

    •相同点一:都是基于主体(被授权人)、客体(对象)和操作,三元素

    •同点二:语法相似

    ACL:

    grant on <object_type> <object_name> [(<column_list>)] to <subject_type> <subject_name> [privilegeproperties(""conditions"" = "" "", ""expires""="" "")]; Policy: grant on <object_type> <object_name> to ROLE <role_name> privilegeproperties(""policy"" = ""true"", ""allow""=""{true|false}""[, ""conditions""= "" "" ,""expires""="" ""]);

    •相同点三:控制功能开关默认均为打开状态

    •相同点四:均支持conditions属性,从请求消息来源及访问方式等维度进行权限控制

    •相同点五:授权主体都必须存在,才能授权成功。例如:ACL授权中,to USER/ROLE之后跟着的用户和角色都必须存在;Policy授权中,to ROLE之后跟着的角色必须存在"

    以上内容摘自《企业级云原生白皮书项目实战》电子书,点击https://developer.aliyun.com/ebook/download/7774可下载完整版

    2022-10-17 18:52:38
    赞同 展开评论 打赏

MaxCompute(原ODPS)是一项面向分析的大数据计算服务,它以Serverless架构提供快速、全托管的在线数据仓库服务,消除传统数据平台在资源扩展性和弹性方面的限制,最小化用户运维投入,使您经济并高效的分析处理海量数据。

相关产品

  • 云原生大数据计算服务 MaxCompute
  • 相关电子书

    更多
    MaxCompute多租户数据安全体系介绍及实践 立即下载
    大数据处理-原理和MaxCompute实践 立即下载
    SaaS模式云数据仓库MaxCompute安全最佳实践 立即下载