zoukankan      html  css  js  c++  java
  • 如何跨项目工作空间访问MaxCompute资源和函数

    1、背景介绍

    同一个主账号下面的两个工作空间,工作空间名称分别为
    A工作空间名称:wei_wwww
    A工作空间子账号:mc_oss
    B工作空间名称:wei_mc
    B工作空间子账号:bigdata_wei
    现在B工作空间子账号bigdata_wei需要访问A工作空间子账号mc_oss创建的UDF函数。执行查询语句报错信息如下:

    2、MaxCompute项目空间支持的对象类型及操作

    MaxCompute提供了ACL授权、跨项目空间数据分享、项目空间数据保护等多种策略。授权操作一般涉及到三个要素,即主体(Subject,可以是用户也可以是角色)、客体(Object)和操作(Action)。在MaxCompute中,主体是指用户或角色,客体是指项目空间中的各种类型对象。我们推荐您优先使用ACL(基于对象)授权,而非Policy(基于策略)授权。

    ACL授权中,MaxCompute的客体包括项目空间、表、函数、资源、任务实例

    授权方式:


    3、授权

    (1)在A工作空间创建一个函数

    A工作空间名称:wei_wwww

    创建角色:

    角色指派:

    对角色授权:

    子账号:mc_oss创建一个函数udf1225,使用的资源为1225.jar

    (2)在B工作空间授权操作

    B工作空间中的子账号想要访问A工作空间中子账号创建的函数udf1225。我们需要B工作空间的子账号bigdata_wei拥有访问A工作空间的函数和资源的权限。所以需要给B工作空间的子账号bigdata_wei授权。
    B工作空间名称:wei_mc
    B工作空间子账号:bigdata_wei

    创建角色:

    角色指派:

    对角色授权:

    4、访问函数

    切换登陆B工作空间子账号:bigdata_wei去查询A工作空间下面的函数,此时可以正确访问到A工作空间创建的函数和资源。

    结果如下图所示:

    注意:主账号不能给其他主账号的子账号授权。

    本文作者:刘-建伟

    原文链接

    本文为阿里云内容,未经允许不得转载。

  • 相关阅读:
    哈希表及其应用分析
    程序员常用的查找算法
    程序猿必备排序算法及其时间复杂度分析
    递归和回溯求解8皇后问题
    链表种类及其常用操作
    为什么要使用稀疏矩阵??
    微服务项目持续集成部署流程简介
    微服务项目的docker自动化部署流程
    (高考标准分)数据拟合==>多项式方程==>excel公式算成绩(标准分)
    awk用名称对应关系批量重命名
  • 原文地址:https://www.cnblogs.com/zhaowei121/p/12133906.html
Copyright © 2011-2022 走看看