zoukankan      html  css  js  c++  java
  • 如何跨项目工作空间访问MaxCompute资源和函数

    1、背景介绍

    同一个主账号下面的两个工作空间,工作空间名称分别为
    A工作空间名称:wei_wwww
    A工作空间子账号:mc_oss
    B工作空间名称:wei_mc
    B工作空间子账号:bigdata_wei
    现在B工作空间子账号bigdata_wei需要访问A工作空间子账号mc_oss创建的UDF函数。执行查询语句报错信息如下:

    2、MaxCompute项目空间支持的对象类型及操作

    MaxCompute提供了ACL授权、跨项目空间数据分享、项目空间数据保护等多种策略。授权操作一般涉及到三个要素,即主体(Subject,可以是用户也可以是角色)、客体(Object)和操作(Action)。在MaxCompute中,主体是指用户或角色,客体是指项目空间中的各种类型对象。我们推荐您优先使用ACL(基于对象)授权,而非Policy(基于策略)授权。

    ACL授权中,MaxCompute的客体包括项目空间、表、函数、资源、任务实例

    授权方式:


    3、授权

    (1)在A工作空间创建一个函数

    A工作空间名称:wei_wwww

    创建角色:

    角色指派:

    对角色授权:

    子账号:mc_oss创建一个函数udf1225,使用的资源为1225.jar

    (2)在B工作空间授权操作

    B工作空间中的子账号想要访问A工作空间中子账号创建的函数udf1225。我们需要B工作空间的子账号bigdata_wei拥有访问A工作空间的函数和资源的权限。所以需要给B工作空间的子账号bigdata_wei授权。
    B工作空间名称:wei_mc
    B工作空间子账号:bigdata_wei

    创建角色:

    角色指派:

    对角色授权:

    4、访问函数

    切换登陆B工作空间子账号:bigdata_wei去查询A工作空间下面的函数,此时可以正确访问到A工作空间创建的函数和资源。

    结果如下图所示:

    注意:主账号不能给其他主账号的子账号授权。

    本文作者:刘-建伟

    原文链接

    本文为阿里云内容,未经允许不得转载。

  • 相关阅读:
    Half Nice Years Gym
    LCM from 1 to n
    Educational Codeforces Round 70 (Rated for Div. 2)
    Rating(概率DP) HDU
    Josephina and RPG(概率DP) ZOJ
    数据结构实验之串二:字符串匹配(字符串哈希)
    点分治——入门学习笔记
    使用ASP.NET Core 3.x 构建 RESTful API P15 处理故障
    使用ASP.NET Core 3.x 构建 RESTful API P13 P14 获取父子关系的资源
    使用ASP.NET Core 3.x 构建 RESTful API P11 P12 ActionResult of T 以及 AutoMapper
  • 原文地址:https://www.cnblogs.com/zhaowei121/p/12133906.html
Copyright © 2011-2022 走看看