云原生大数据计算服务 MaxCompute中，ACL与Policy授权方案有什么相同点？

•相同点一：都是基于主体（被授权人）、客体（对象）和操作，三元素

•同点二：语法相似

ACL:

grant on <object_type> <object_name> [(<column_list>)] to <subject_type> <subject_name> [privilegeproperties(""conditions"" = "" "", ""expires""="" "")]; Policy: grant on <object_type> <object_name> to ROLE <role_name> privilegeproperties(""policy"" = ""true"", ""allow""=""{true|false}""[, ""conditions""= "" "" ,""expires""="" ""]);

•相同点三：控制功能开关默认均为打开状态

•相同点四：均支持conditions属性，从请求消息来源及访问方式等维度进行权限控制

•相同点五：授权主体都必须存在，才能授权成功。例如：ACL授权中，to USER/ROLE之后跟着的用户和角色都必须存在；Policy授权中，to ROLE之后跟着的角色必须存在"

以上内容摘自《企业级云原生白皮书项目实战》电子书，点击https://developer.aliyun.com/ebook/download/7774可下载完整版