您可以通过工作空间管理中的MaxCompute高级配置操作,对当前工作空间的MaxCompute属性进行管理和配置。
进入创建并管理工作空间页面后,单击左侧导航栏中的MaxCompute高级配置,即可进入MaxCompute高级配置页面。
MaxCompute高级配置页面包括基本设置和自定义用户角色两个模块。
基本设置
您可以在基本设置模块,对选择的MaxCompute项目进行安全配置。
MaxCompute安全设置:涉及底层MaxCompute相关的权限及安全设置,详情请参见安全参数列表。
| 配置 | 说明 |
| 使用ACL授权 | 激活或冻结该开关,相当于Owner账号在MaxCompute项目中执行set CheckPermissionUsingACL=true/false操作,默认激活。 |
| 允许对象创建者访问对象 | 激活或冻结该开关,相当于Owner账号在MaxCompute项目中执行set ObjectCreatorHasAccessPermission=true/false操作,默认激活。 |
| 允许对象创建者授权对象 | 激活或冻结该开关,相当于Owner账号在MaxCompute项目中执行set ObjectCreatorHasGrantPermission=true/false操作,默认激活。 |
| 项目空间数据保护 | 激活或冻结该开关,相当于Owner账号在MaxCompute项目中执行set ProjectProtection=true/false,默认冻结。 |
| 子账号服务 | 激活或冻结该开关,控制子账号可以访问或禁止访问该MaxCompute项目,默认激活。 |
| 使用Policy授权 | 激活或冻结Policy授权机制,相当于Owner账号在MaxCompute项目中执行set CheckPermissionUsingPolicy=true/false操作,默认激活。 |
| 启动列级别访问控制 | 项目空间中的LabelSecurity安全机制默认关闭,项目Owner可以自行开启,相当于Owner账号在MaxCompute项目中执行Set LabelSecurity=true/false。 |
自定义用户角色
您可以在自定义用户角色模块,对选择的MaxCompute项目进行用户角色的配置。
| 配置 | 说明 |
| 角色名称 | MaxCompute项目中的角色名称。 |
| 操作 |
|
| 新增角色 | 单击右上角的新增角色,在新增角色对话框中填写角色名称,在待添加账号处勾选需要添加的成员账号,单击>,将需要添加的账号移动至已添加的账号中,单击确定,即可添加成功。 |
说明 此处自定义角色所设置的权限,将与原有的系统权限取并集。