很多用戶對MaxCompute多租戶數據安全體系感興趣，我們將對其進行系統介紹，主要包括如下內容：

• MaxCompute 用戶認證
• MaxCompute 項目空間內的訪問控制和權限管理
• MaxCompute 跨項目空間的訪問控制和權限管理
• MaxCompute 常見錯誤解析

基本術語

• project：項目空間，MaxCompute提供給用戶自助管理的基本單元。
• 訪問控制：檢查一個請求是否可信并合法。
• ACL：訪問控制列表，一種授權的表達方式。
• Policy：基于規則的一種授權表達方式。
• Role：權限的集合，用于實現基于角色的權限管理方式。
• LabelSecurity：基于標簽的訪問控制，用于實現列級別的權限管理。
• ProjectProtection：項目空間保護，用于開啟數據流向訪問控制。
• TruestedProject：信任的項目空間，用于項目空間數據流向訪問控制授權。
• ExceptionPolicy：項目空間保護機制的例外情況的一種描述，項目空間數據流向訪問控制授權。
• Package：項目空間之間資源分享的媒介。

MaxCompute訪問控制整體架構

• 身份認證：訪問MaxCompute首先需要進行身份認證。
• 請求源檢查（IP白名單）：檢查提交訪問請求的IP，確保該IP在IP白名單內，方可訪問MaxCompute。
• 項目空間狀態檢查：常用于運營或運維，假設MaxCompute欠費導致項目凍結，此時任何請求都不能傳遞至MaxCompute。
• LabelSecurity檢查：列級別敏感數據的訪問控制。
• Role/Policy/ACL：最后進行對角色的權限檢查，以及Policy和ACL權限檢查。

DataWorks權限管理與MaxCompute權限管理

數據角色MaxCompute角色權限描述

管理員	role project admin	Project內所有表的讀寫權限
開發	role project dev	Project內所有表的讀寫權限
運維	role project pe	Project內所有表的讀權限
部署	role project deploy	-------
訪客	role project guest	-------

?

原文鏈接
本文為云棲社區原創內容，未經允許不得轉載。

總結

以上是生活随笔為你收集整理的MaxCompute 多租户数据安全体系的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。