基本术语
project:项目空间,MaxCompute提供给用户自助管理的基本单元。
访问控制:检查一个请求是否可信并合法。
ACL:访问控制列表,一种授权的表达方式。
Policy:基于规则的一种授权表达方式。
Role:权限的集合,用于实现基于角色的权限管理方式。
LabelSecurity:基于标签的访问控制,用于实现列级别的权限管理。
ProjectProtection:项目空间保护,用于开启数据流向访问控制。
TruestedProject:信任的项目空间,用于项目空间数据流向访问控制授权。
ExceptionPolicy:项目空间保护机制的例外情况的一种描述,项目空间数据流向访问控制授权。
Package:项目空间之间资源分享的媒介。
技术上面应用了三层结构,AJAX框架,URL重写等基础的开发。并用了动软的代码生成器及数据访问类,加进了一些自己用到的小功能,算是整理了一些自己的操作类。系统设计上面说不出用什么模式,大体设计是后台分两级分类,设置好一级之后,再设置二级并选择栏目类型,如内容,列表,上传文件,新窗口等。这样就可以生成无限多个二级分类,也就是网站栏目。对于扩展性来说,如果有新的需求可以直接加一个栏目类型并新加功能操作
0
MaxCompute访问控制整体架构
身份认证:访问MaxCompute首先需要进行身份认证。
请求源检查(IP白名单):检查提交访问请求的IP,确保该IP在IP白名单内,方可访问MaxCompute。
项目空间状态检查:常用于运营或运维,假设MaxCompute欠费导致项目冻结,此时任何请求都不能传递至MaxCompute。
LabelSecurity检查:列级别敏感数据的访问控制。
Role/Policy/ACL:最后进行对角色的权限检查,以及Policy和ACL权限检查。
DataWorks权限管理与MaxCompute权限管理
以上就是MaxCompute访问控制整体架构是怎样的的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
1252
收藏
取消收藏
