當(dāng)前位置：首頁(yè) > 编程资源 > 编程问答 >内容正文

编程问答

MaxCompute studio与权限那些事儿

發(fā)布時(shí)間：2024/8/23 编程问答 31 豆豆

生活随笔收集整理的這篇文章主要介紹了 MaxCompute studio与权限那些事儿小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

背景知識(shí)

MaxCompute擁有一套強(qiáng)大的安全體系，來保護(hù)項(xiàng)目空間里的數(shù)據(jù)安全。用戶在使用MaxCompute時(shí)，應(yīng)理解權(quán)限的一些基本概念：

權(quán)限可分解為三要素，即主體（用戶賬號(hào)或角色），客體（表/資源/函數(shù)等），以及操作（與特定客體類型相關(guān)），詳細(xì)參考?https://help.aliyun.com/document_detail/27935.html。
授權(quán)有兩種方式：ACL(基于對(duì)象，grant語(yǔ)句)和Policy(基于策略，policy file)。
跨項(xiàng)目授權(quán)使用package：https://help.aliyun.com/document_detail/34602.html。
可通過列標(biāo)簽實(shí)現(xiàn)表中列不同的訪問控制：https://help.aliyun.com/document_detail/34604.html。
為了方便用戶更好的理解與使用MaxCompute權(quán)限，studio實(shí)現(xiàn)了以下功能：

權(quán)限查看

用戶在project下有哪些權(quán)限，可通過show grants語(yǔ)句獲得。studio編輯器已集成權(quán)限相關(guān)的語(yǔ)句(https://help.aliyun.com/document_detail/27936.html)?通過快捷鍵(Windows: Ctrl + J , MAC: Command + J )喚出live template，然后搜索即可：

另外，studio對(duì)此也提供了圖形化的方式顯示用戶的權(quán)限。如下圖，點(diǎn)擊工具欄上的show privileges按鈕，彈出Show user privileges對(duì)話框，點(diǎn)擊search button, 下方就會(huì)顯示用戶在該project下的權(quán)限：

json標(biāo)簽頁(yè)是所有權(quán)限的匯總，點(diǎn)擊table標(biāo)簽頁(yè)，則顯示用戶在table上的權(quán)限。鼠標(biāo)懸停在table標(biāo)簽頁(yè)上，則提示table的權(quán)限說明：

權(quán)限異常診斷

當(dāng)因缺少權(quán)限導(dǎo)致任務(wù)報(bào)鑒權(quán)失敗異常時(shí)，可通過studio的權(quán)限異常診斷，快速尋找解決方案。如下圖，點(diǎn)擊工具欄上的權(quán)限異常診斷按鈕，彈出權(quán)限異常診斷對(duì)話框，在上方文本框中輸入完整的鑒權(quán)異常信息，然后點(diǎn)擊ok按鈕，則下方文本框會(huì)顯示可能的解決方案：

權(quán)限語(yǔ)句編寫

MaxCompute提供了一系列的權(quán)限語(yǔ)句，studio SQL編輯器已集成這些語(yǔ)句，用戶可以利用studio來執(zhí)行這些語(yǔ)句以完成相應(yīng)的權(quán)限操作。具體的，通過快捷鍵(Windows: Ctrl + J , MAC: Command + J )喚出live template，然后搜索：

另外，在編寫授權(quán)語(yǔ)句過程中，也支持相應(yīng)的代碼智能提示：

授權(quán)語(yǔ)句生成

除了手寫授權(quán)語(yǔ)句，studio也支持圖形化給用戶授權(quán)，點(diǎn)擊工具欄上的show privileges按鈕，彈出Show user privileges對(duì)話框，點(diǎn)擊Grant privilege標(biāo)簽頁(yè)，選擇好授權(quán)對(duì)象，下方的SQL窗格就會(huì)同步顯示其對(duì)應(yīng)的授權(quán)語(yǔ)句，然后點(diǎn)擊execute grant command，等待后臺(tái)完成即可。

studio中的權(quán)限

添加MaxCompute project時(shí)，studio會(huì)嘗試列舉project下的所有客體到本機(jī)，即用戶必須有project的list權(quán)限。
顯示表詳情時(shí)，用戶必須具備table的describe權(quán)限；顯示自定義函數(shù)，則必須具備function的read權(quán)限。在編輯器中編寫SQL，用到的table或function，則也必須有上述讀權(quán)限。
在編輯器中運(yùn)行某條SQL，則必須具備SQL中表的select權(quán)限，同時(shí)還必須有project的CreateInstance權(quán)限以能提交SQL任務(wù)。
開發(fā)好了UDF，要想發(fā)布，則必須有function的write權(quán)限。

原文鏈接
本文為云棲社區(qū)原創(chuàng)內(nèi)容，未經(jīng)允許不得轉(zhuǎn)載。

總結(jié)

以上是生活随笔為你收集整理的MaxCompute studio与权限那些事儿的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

上一篇： Objective-C中的associa
下一篇：阿里开源首个深度学习框架 X-Deep