在MaxCompute中配置Policy策略遇到结果不一致的问题

  1. 云栖社区>
  2. 阿里巴巴大数据 —玩家社区>
  3. 博客>
  4. 正文

在MaxCompute中配置Policy策略遇到结果不一致的问题

祎休 2019-04-01 17:59:39 浏览1331
展开阅读全文

通过policy配置权限过程中遇到的一些问题

背景信息:

本文以如下场景为基准进行编写,如下:

  1. 用户通过DataWorks-简单模式使用MaxCompute;
  2. 用户具有DataWorks默认角色,如DataWorks开发者角色;
  3. 用户通过console提交policy配置精细化权限管控,

本案例以禁止某一些用户群体(role)可以删除以tb_开头的表为例来展开讨论。

解决方案:

通过policy进行deny某个role禁止删除以tb_开头的表,同时将属于这一部分的user都添加到该角色中。
具体如下:

  1. create role denydroprole;
  2. put policy t_policy.json on role `denydroprole;`
  3. grant `denydroprole to RAM$..;`

t_policy.json配置文件如下:

{

网友评论

登录后评论
0/500
评论
祎休
+ 关注