如何通过Dataworks禁止MaxCompute 子账号跨Project访问

摘要：之前有很多DataWorks用户问MaxCompute访问权限问题，比如子账号为什么可以增删查别人在别的项目创建的表，即使这个子账号并没有加入那个项目。今天手把手教大家实现子账号授权并关闭跨Project的数据访问权限。

原文链接：http://click.aliyun.com/m/43802/

之前有很多DataWorks用户问MaxCompute访问权限问题，比如子账号为什么可以增删查别人在别的项目创建的表，即使这个子账号并没有加入那个项目。

今天手把手教大家实现子账号授权并关闭跨Project的数据访问权限。

1、访问RAM控制，https://ram.console.aliyun.com/

2、通过用户管理创建RAM子账号，同时保存ak信息。

3、开通RAM子账号独立登录访问权限。

4、通过Dataworks项目管理，实现子账号授权。

5、通过把主账号的MaxCompute访问身份设置为个人账号，关闭跨Project访问权限。

接下来，我们来测试一下效果。

1、子账号登录

2、首次登录需要到数加控制台补全ak信息。

3、测试跨Project操作查询表是否成功。

结论，通过Dataworks项目管理中的MaxCompute权限设置，可以帮助企业实现禁止子账号跨Project访问。

识别以下二维码，阅读更多干货

原文地址：http://blog.51cto.com/13641484/2087074

时间： 2024-10-08 04:52:01

如何通过Dataworks禁止MaxCompute 子账号跨Project访问的相关文章

MaxCompute项目子账号做超级管理员

场景主账号不是大数据团队管理,使用MaxCompute员工都只持有子账号,而project的owner只能为主账号,但是很多MaxCompute的权限管理还需要owner才可以操作(如项目级别的flag设置,package跨项目资源共享配置等),因此非常需要一个子账号拥有超级管理员权限. 之前有写过一篇文章<MaxCompute 项目子账号做权限管理>,是通过MaxCompute的admin role来解决问题,本文主要介绍super_administrator role,以及作为超级管理员

子账号表的设计（不用递归实现查询，同一张表做外键）

最近公司在做<资管系统>账号管理部分需要得到所有子账号.父账号等等信息.个人觉得用递归查询比较繁琐,于是设计了以下表关键字段:账号id,父账号.顶级账号.账号层次(也就是树的级别). 查询思路:查找顶级账号用层这个字段直接搞定查找某个账号的子账号用该账号的顶级账号和层搞定查找父账号用该账号的顶级账号和层搞定设计难点:一张表外键关联到自己.添加修改删除时对数据的有效性有很大的保障提供源码(包含查询方法),需要其他字段自行增加 (勿喷) 表和数据 -- -----------------

浏览器禁止跨域访问及解决： No 'Access-Control-Allow-Origin' header is present on the requested resource.

一.出现报错二.原因: 1.跨域访问是浏览器做的一个保护机制(html5页面需要浏览器渲染) 2.如果页面所访问的后端没有部署在同一个浏览器也会报错三.跨域问题的解决方式: A.通过后端访问后端的方式解决. B.通过页面的漏洞来解决--jsonp(不常用) C.现在浏览器支持cors,当然需要我们后端代码也要支持跨域,springMVC是支持cors 写一个配置类:通过接口WebMvcConfigurer来放行跨区域访问注意事项: 1.跨区域的路径必须是全路径(URL+端口号) 如

跨域访问和同源策略

因为在同一个浏览器窗口中能够同时打开多个网站的页面,而且它们都处于同一个会话中,如果不禁止跨域访问则会造成用户隐私数据泄露和登录身份冒用的问题,所以浏览器会使用同源策略限制跨域访问. 在浏览器中,通过JS代码访问不同域名下的URL或者iframe时,会被禁止访问.而不是通过JS代码进行的跨域访问不存在跨域问题!比如跨域加载图片,引用JS文件,下载各种文件,使用iframe跨域嵌入其他网站的页面都是可以的. 跨域访问被禁止有时会给应用开发带来阻碍,但在符合特定条件时也有相应的方法在保证安全的情况下

iframe跨域访问

js跨域是个讨论很多的话题.iframe跨域访问也被研究的很透了. 一般分两种情况: 一. 是同主域下面,不同子域之间的跨域: 同主域,不同子域跨域,设置相同的document.domian就可以解决; 父页访问子页,可以document.getElementById("myframe").contentWindow.document来访问iframe页面的内容:如果支持contentDocument也可以直接document.getElementById("myframe&

框架元素-跨域访问-window.name

页面A:页面B,你能传个数据给我吗? 页面B:额,我们不在同一个域内,因为涉及到WEB安全问题,所以浏览器禁止我直接向你传数据. 页面A:有什么办法可以解决这个问题吗? 页面B:可以使用window.name. 页面A:那你需要我做些什么? 页面B:1.你先动态创建一个iframe节点: 2.设置节点属性src指向我: 3.我会设置window.name = 'b': 4.然后你重新设置节点iframe的属性src指向和你在同一个域下的兄弟页面C: 5.虽然属性src的值变了,但是win

三种方法实现js跨域访问

javascript跨域访问是web开发者经常遇到的问题,什么是跨域,一个域上加载的脚本获取或操作另一个域上的文档属性,下面将列出三种实现javascript跨域方法: 1.基于iframe实现跨域基于iframe实现的跨域要求两个域具有aa.xx.com,bb.xx.com这种特点,也就是两个页面必须属于一个基础域(例如都是xxx.com,或是xxx.com.cn),使用同一协议(例如都是 http)和同一端口(例如都是80),这样在两个页面中同时添加document.domain,就可以实

Javascript 跨域访问解决方案总结

在客户端编程语言中,如javascript和ActionScript,同源策略是一个很重要的安全理念,它在保证数据的安全性方面有着重要的意义.同源策略规定跨域之间的脚本是隔离的,一个域的脚本不能访问和操作另外一个域的绝大部分属性和方法.那么什么叫相同域,什么叫不同的域呢? 同源策略在客户端编程语言中,如javascript和 ActionScript,同源策略是一个很重要的安全理念,它在保证数据的安全性方面有着重要的意义.同源策略规定跨域之间的脚本是隔离的,一个域的脚本不能访问和操作另外一个

js iframe跨域访问

1.同主域下不同子域之间的跨域请求使用document.domain 比如:morningstar.com 和test.morningstar.com 只要把两个页面的document.domain都指向主域就可以了,比如document.domain='morningstar.com'  <iframe id="ifr" src="http://test.morningstar.