**背景:**用户在使用MaxCompute与DataWorks这两种权限模型不清楚,并且对于相关MaxCompute的权限执行语句也不太熟悉,以至于在自己的实际操作中不能建立完整的权限策略,导致权限控制的混乱,甚至在开发过程中时常遇到权限问题的错误,导致延误业务的推动进展,该篇文档集主要的权限知识点与一体,常用的MaxCompute权限语句,以及经典的开发环境和生产环境之间的赋权示例给大家做出做出介绍。
**一、MaxCompute的安全模型**
**二、DataWorks安全模型**
**三、子账户添加的限制**
**四、MaxCompute的授权管理图**
**五、授权场景和注意事项**
**六、移除用户的注意事项**
**七、成员管理的相关语句**
**查看成员:**
```
Project owner或admin命令行执行
List users; --查看成员列表
Show grants for <username>; -- 查看某成员权限
```
**添加成员:**
```
1.DataWorks添加RAM子账号;
2.Project owner或admin命令行方式执行
add user <username> --可为RAM子账户或其他云账户
```
**删除成员:**
```
1.DataWorks删除RAM子账号;
2.Project owner或admin命令行方式执行:
remove user <username>
```
**八、角色管理的相关语句:**
**查看角色:**
```
查看role列表:List roles;
查看role中的权限:describe role <role_name>
查看某用户在什么role中:show grants for <username>
查看某个role都指派给那些user:目前不支持!
```
**创建角色:**
```
创建role:Create role <role_name>;
给角色授权:grant actions on object to <role_name>
添加用户到角色:grant <roleName> TO <full_username>
```
**删除角色:**
```
删除角色中的用户:REVOKE <roleName> FROM <full_usename>;
撤销对角色的授权:revoke <privList> on <objType> <objName> from role <rolename>
删除角色: DROP ROLE <roleName>
```
**九、policy授权介绍**
Policy授权则是⼀种基于主体的授权。通过Policy授权的权限数据(即访问策略)被看做是授权主体的⼀种 ⼦资源。只有当主体(⽤户或⻆⾊)存在时才能进⾏Policy授权操作。当主体被删除时,通过Policy授权的 权限数据会被⾃动删除。 Policy授权使⽤MaxCompute⾃定义的⼀种访问策略语⾔来进⾏授权,允许或 禁⽌主体对项⽬空间对象的访问权限。
Policy授权机制,主要解决ACL授权机制⽆法解决的⼀些复杂授权场景,⽐如:
* ⼀次操作对⼀组对象进⾏授权,如所有的函数、所有以 “taobao” 开头的表
* 带限制条件的授权,如授权只会在指定的时段内才会⽣效、当请求者从指定的IP地址发起请求时授权才 会⽣效、或者只允许⽤户使⽤SQL(⽽不允许其它类型的Task)来访问某张表。
Policy授权语句格式如下:
```
GET POLICY; --读取项目空间的Policy
PUT POLICY <policyFile>; --设置(覆盖)项目空间的Policy
GET POLICY ON ROLE <roleName>; --读取项目空间中某个角色的Policy
PUT POLICY <policyFile> ON ROLE <roleName>; --设置(覆盖)项目空间中某个角色的Policy
```
**policy基本术语**
* **主体(Principal) **主体(Principal)是指访问策略中的权限被指派的对象。⽐如,访问策略”允许张三在 2011年12⽉31⽇之前对资源SampleBucket执⾏CreateObject操作”中的主体是”张三”。
* **操作(Action) **操作(Action)是指主体对资源的访问⽅法。⽐如,访问策略”允许张三在2011年12⽉ 31⽇之前对资源SampleBucket执⾏CreateObject操作”中的操作是”CreateObject”。
* **资源(Resource) **资源(Resource)是指主体请求访问的对象。⽐如,访问策略”允许张三在2011年12 ⽉31⽇之前对资源SampleBucket执⾏CreateObject操作”中的资源是”SampleBucket”。
* **访问限制(Access Restriction) **访问限制(Access Restriction)是指权限⽣效的限制条件。⽐如,访 问策略”允许张三在2011年12⽉31⽇之前对资源SampleBucket执⾏CreateObject操作”中的限制 条件是”在2011年12⽉31⽇之前”。
* **效⼒(Effect) **授权效⼒包括两个⽅⾯:允许操作(Allow)和拒绝操作(Deny)。通常,Deny有更⾼ 的效⼒,在权限检查时会优先使⽤。 注意:“拒绝操作”和”撤销授权”是完全独⽴的两个概念,撤销授 权通常包括撤销对Allow和Deny这两种不同效⼒的授权,⽐如传统数据库⼀般⽀持Revoke和Revoke Deny两种操作
**授权语句(Statement)结构**
* Effect: 指明该条语句的权限类型,取值必须为Allow或Deny。
* Principal: 如果Policy在授权时是与⽤户或⻆⾊绑定,那么就不允许再指定Principal,⽐如 MaxCompute的Role Policy。 如果Policy在授权时是与项⽬空间或项⽬空间内的对象绑定,那么必 须指Principal,⽐如MaxCompute的Project Policy。
* Action: 它表示授权操作,可以是⼀个或多个操作名,可⽀持通配符号” ” 和 ” ? ” 。 例 如 , A c t i o n = “ ” 表示所有的操作。
* Resource: 它表示授权对象,可以是⼀个或多个对象名,可⽀持通配符号” ” 和 ” ? ” 。 例 如 R e s o u r c e = “ ” 表示所有的对象。
* Condition Block: 条件块是该条授权语句所述权限得以⽣效的条件。条件块结构请参⻅下节的描述。
**十、Policy的实际使用授权案例**
基于以前的经验,我们在odps项目中创建了两个基本的角色,分别是开发角色dev、查询角色adhoc。
```
create role dev;
create role adhoc;
```
我们对于角色的权限要求大概分如下两类:
* A开发权限:不能修改project属性但可以读取project信息,有建表、建资源、建Job等各种常用权限;可以修改、删除自己在开发库中创建的表,但对于其他同学创建的表则只有读取权限。
* B查询权限:只能读取project信息,不能建表、建资源、建Job;只能读取表,但没有任何修改、删除权限。
我们的安全策略大致是这样的:
* 开发库上,给所有开发同学赋予A开发权限。
* 生产库上,给所有开发同学赋予B查询权限。
[原文链接](https://link.zhihu.com/?target=https%3A//yq.aliyun.com/articles/739645%3Futm_content%3Dg_1000094672)
本文为阿里云内容,未经允许不得转载。
分享到:
相关推荐
5. **DataWorks权限管理和MaxCompute的权限管理**:DataWorks与MaxCompute之间的权限同步和管理机制。 #### 二、核心概念解释 - **Project(项目空间)**:MaxCompute提供给用户的最小管理单元,用户可以在其中进行...
“odps_SQL.pdf”文件很可能是ODPS SQL的官方文档,包含了详细的语法介绍、示例代码和最佳实践,是学习和掌握ODPS SQL的重要参考资料。通过深入阅读这份文档,开发者能够有效地利用ODPS进行大数据的管理和分析。
内容概要:本文详细探讨了LDPC(低密度奇偶校验码)性能仿真的各个方面,包括关键参数的选择与调优、误比特率(BER)曲线的生成方法及其意义、以及不同译码方案的比较。文中通过具体的MATLAB和Python代码示例展示了如何进行LDPC码的设计与仿真,强调了码长、码率、列重等参数对性能的影响,并深入讨论了和积算法(Sum-Product)、最小和算法(Min-Sum)及其改进版本的特点和应用场景。此外,还介绍了软判决量化技术的优势与局限性,并提供了丰富的实战经验和技巧。 适合人群:从事通信工程、信道编码研究的专业人士,尤其是对LDPC码有浓厚兴趣的研究人员和技术开发者。 使用场景及目标:①帮助研究人员理解和掌握LDPC码的关键参数设置及其对性能的影响;②为开发人员提供实用的代码示例和优化建议,以便更好地应用于实际项目中;③通过对不同译码方案的比较,指导选择最适合特定应用场景的算法。 其他说明:本文不仅涵盖了理论分析,还包括大量实践经验分享,旨在为读者提供全面而深入的理解。同时提醒读者关注实际应用中的非理想因素,如信道噪声等,以确保仿真结果更加贴近现实情况。
Python3.12版本安装llama-cpp-python各种报错,试试我编译的库吧
本人创作,禁止商用
内容概要:本文探讨了多种优化算法在极限学习机(ELM)回归预测中的应用,旨在提高ELM的性能。文中介绍了粒子群优化算法(PSO)、狼群优化算法(GWO)、黏菌优化算法(SMA)、麻雀优化算法(SSA)和鲸鱼优化算法(WOA),并通过具体的Matlab代码示例展示了每种算法的工作流程及其对ELM参数优化的效果。此外,还讨论了各算法的特点、适用场景及优化过程中需要注意的问题。 适合人群:从事机器学习领域的研究人员和技术人员,特别是对回归预测和优化算法感兴趣的读者。 使用场景及目标:适用于需要改进极限学习机性能的研究和工程项目,目标是通过引入不同的优化算法来提升ELM的预测精度和稳定性。 其他说明:文章提供了详细的代码实现和参数配置建议,帮助读者更好地理解和应用这些优化方法。同时,强调了在实际应用中应注意的数据预处理和参数选择等问题。
Book Answer.zip
Linux系统中定时任务设置与文件查找技术详解
内容概要:本文详细探讨了综合能源系统中电、热、冷、气四种能源形式的优化调度方法,重点介绍了分时电价机制下的储能装置调度策略。通过Python代码实例展示了如何利用线性规划工具(如PuLP库)构建优化模型,实现储能装置的高效充放电管理以及多能流耦合设备的协调运作。文中不仅讨论了储能装置的充放电效率、初始电量设置等关键技术细节,还涉及了热泵、燃气锅炉、吸收式制冷机等多种设备之间的能量转换关系及其优化配置。 适合人群:从事综合能源系统研究的技术人员、能源管理系统开发者、工业自动化领域的工程师。 使用场景及目标:适用于需要降低综合能源系统运行成本的企业或机构,尤其是那些面临复杂电价政策和技术挑战的场景。目标是通过合理的调度策略,在满足各类能源需求的前提下,最大限度地减少运营成本,提高经济效益。 其他说明:文章强调了分时电价对储能调度的影响,并指出储能装置在削峰填谷方面的重要作用。此外,还提到了多时间尺度优化、设备启停成本等因素对整体优化效果的影响。
超星学习助手5.5.zip
内容概要:本文介绍了一种用于西门子PLC系列(如S7-200、300、1200、1500)的C#通讯类库。该类库能够直接嵌入C#框架,无需PLC端额外编码即可进行高效的单值和批量读写操作。文中详细展示了如何利用泛型方法、属性标签以及分块机制实现数据的快速传输,并讨论了连接管理和异常处理的最佳实践。此外,还介绍了类库在工业自动化项目中的应用优势,特别是在MES系统和云平台集成方面的灵活性。 适合人群:从事工业自动化项目的软件开发者和技术人员,尤其是熟悉C#编程并需要与西门子PLC交互的人群。 使用场景及目标:适用于需要将PLC数据对接MES系统或云平台的项目,旨在提高数据传输效率,减少开发时间和复杂度。具体应用场景包括但不限于生产线监控、设备参数调整、配方管理等。 其他说明:类库提供了丰富的API接口,支持多种数据类型的读写操作,同时具备良好的异常处理机制和性能优化措施。对于老项目的改造也非常友好,可以通过适配器模式快速集成到现有系统中。
内容概要:本文详细介绍了在一个四工位打标机项目中,如何利用西门子S7-1200 PLC和威纶触摸屏进行多工位设备联调。主要内容涵盖四个方面:一是步进电机四轴协同控制,通过MC_Power、MC_MoveRelative等指令实现精确运动控制,并强调了轴同步启动的重要性;二是Modbus485轮询四台变频器,构建了完整的轮询状态机,解决了时序控制和报文粘连的问题;三是上位机拍照控制,通过TCP/IP通信实现了相机控制和图像数据接收,解决了TCP粘包问题;四是多工位联动,采用了状态矩阵法管理和协调各个工位的状态变化,确保系统的稳定性和可靠性。此外,还分享了一些调试经验和常见问题的解决方案,如接地处理、通讯线布线等。 适用人群:从事自动化控制系统设计、安装和维护的技术人员,尤其是对西门子PLC和威纶触摸屏有一定了解的工程师。 使用场景及目标:适用于需要进行多工位设备联调的自动化生产线项目,旨在提高设备间的协作效率,减少调试时间和成本,确保系统的稳定运行。 其他说明:文中提供了大量实际项目的代码片段和技术细节,有助于读者更好地理解和应用于实际工作中。同时,作者还分享了许多宝贵的调试经验和注意事项,对于新手来说是非常有价值的参考资料。
内容概要:本文详细介绍了将模型预测控制(MPC)应用于三相并网逆变器的技术细节及其优化方法。首先对比了传统PI控制与MPC的区别,指出MPC能够更好地应对电网扰动。接着展示了MPC的核心算法,包括电压矢量的选择、预测模型的建立以及代价函数的设计。文中提到通过Clarke变换简化计算,并引入在线参数辨识提高预测准确性。此外,针对电网电压畸变等问题进行了改进,加入了谐波补偿项。硬件实测表明,MPC在电流跟踪精度和响应速度方面表现优异,特别是在电网电压突变情况下仍能保持稳定。 适合人群:从事电力电子、自动化控制领域的研究人员和技术人员,尤其是对三相并网逆变器感兴趣的专业人士。 使用场景及目标:适用于希望提升三相并网逆变器控制性能的研究项目或工业应用。主要目标是在保证高效能量传输的同时,减少开关损耗并提高系统的抗干扰能力。 其他说明:文章提供了丰富的代码片段和实践经验分享,有助于读者深入理解MPC的工作原理及其在实际工程中的应用技巧。同时强调了调参过程中的一些注意事项,如电感参数的影响、代价函数权重的选择等。
内容概要:本文详细探讨了针对永磁同步电机(PMSM)的传统滑模控制存在的抖振问题,并提出了一种基于新型趋近律的改进方案。文中首先介绍了新型趋近律的数学表达式及其物理意义,强调了参数γ和α对系统性能的影响。随后展示了Python和MATLAB两种环境下的实现代码,包括q轴电流控制器的设计、滑模面的构建以及控制律的具体实现。此外,文章还讨论了参数调试技巧、积分项处理方式、抗饱和措施等实用经验,并通过仿真和实验数据证明了改进方案的有效性。 适合人群:从事电机控制研究的技术人员、自动化领域的研究生及以上学历的研究者。 使用场景及目标:适用于需要提高PMSM控制系统稳定性和鲁棒性的场合,如工业自动化设备、电动汽车等领域。主要目标是减少抖振、提升响应速度并改善系统的总体性能。 其他说明:文中提供了大量具体的代码实例和调试建议,有助于读者快速理解和掌握新型趋近律的应用方法。同时指出了一些常见的陷阱和注意事项,为实际项目实施提供指导。
内容概要:本文详细介绍了如何使用Q-learning算法在三维环境中实现路径规划。首先构建了一个三维网格世界作为环境,其中包含了障碍物的设定。然后实现了Q-learning算法的核心部分,即QAgent类,负责根据当前状态选择最佳行动并更新Q值。为了提高效率,采用了字典形式的稀疏存储方式来记录状态-动作对的价值。此外,还设计了合理的奖励机制,如成功到达终点给予正向激励,碰到障碍物则给予负向反馈。同时提供了保存和加载训练成果的功能,以便后续复用。最后通过Matplotlib进行了可视化展示,直观呈现了智能体的学习过程及其最终形成的最优路径。 适合人群:对机器学习特别是强化学习感兴趣的开发者,以及从事机器人导航、自动驾驶等领域研究的专业人士。 使用场景及目标:适用于需要解决复杂环境下路径规划问题的应用场合,比如无人机飞行路径规划、室内机器人行走路线设计等。目的是使智能体能够在未知环境中自主寻找从起始位置到目标位置的安全路径。 其他说明:文中提到的方法虽然简单易懂,但在面对更大规模或连续性的环境时可能存在性能瓶颈。对于这类情况,可以考虑采用深度强化学习方法进一步改进。
内容概要:本文档详细介绍了如何使用Matlab实现CPO-BP冠豪猪算法(CPO)优化BP神经网络进行时间序列预测。项目背景在于时间序列预测的重要性及其面临的挑战,如数据噪声、非线性特征和BP神经网络易陷入局部最优解等问题。文中阐述了CPO优化BP神经网络的方法,通过CPO算法的全局搜索能力,提高了BP神经网络的预测精度和收敛速度。项目涵盖了从数据预处理、CPO算法优化、BP神经网络训练到预测的全过程,并提供了详细的代码示例。此外,项目还包括了GUI设计、模型评估、防止过拟合、参数调整等多个方面,确保模型的有效性和实用性。 适合人群:具备一定编程基础,熟悉Matlab和神经网络基础知识的研发人员,特别是从事时间序列预测研究和技术开发的专业人士。 使用场景及目标:①适用于金融、经济、电力需求、天气预报、医疗健康等多个领域的实际时间序列预测问题;②通过CPO优化BP神经网络,提高预测精度和模型收敛速度;③提供完整的代码实现和GUI界面,方便用户进行数据处理、模型训练和结果展示。 其他说明:项目不仅关注技术实现,还强调了实际应用中的注意事项,如数据质量、模型参数调优、算法收敛性、计算资源等。此外,项目提出了未来的改进方向,如引入深度强化学习、多模型集成、非平稳时间序列支持等,以进一步提升模型的性能和适应性。
现将 POSP 的设计步骤总结如下:首先以选定的窗函数作为 NLFM 信号的功 率谱函数,然后通过积分可以求得其 NLFM 信号的群时延函数,然后再通过对群时 延函数取反,便可以得到 NLFM 信号的调频函数,在取反函数的过程中可能会用到 多项式拟合、三次样条插值法、正切函数逼近法以及初等函数分段拟合等手段,在 得到调频函数之后,对其积分,得到 NLFM 信号的相位函数 clc clear all close all % 参数设置 T = 10e-6; % 脉冲宽度10微秒 B = 20e6; % 带宽20MHz Fs = 2 * B; % 采样率40MHz N_samples = round(T * Fs); % 总采样点数 t_axis = linspace(-T/2, T/2, N_samples); % 时间轴[-T/2, T/2] % 生成频率轴[-B/2, B/2] f_axis = linspace(-B/2, B/2, N_samples); % 生成Hamming窗作为功率谱 S_f = hamming(N_sampl
内容概要:本文详细介绍了使用SpringBoot构建在线学习系统的具体实现和技术要点。首先探讨了视频管理功能,采用MinIO进行对象存储,确保视频文件的安全性和高效管理。接着讲解了积分排行榜的实现,利用Redis的ZSet结构提高查询效率并保持实时性。同时强调了系统安全性的多个方面,如防止XSS攻击、敏感词过滤以及权限控制机制。此外,还分享了一些实用技巧,如文件下载时避免内存溢出、视频播放的分片传输、以及使用FFmpeg优化视频格式等。 适合人群:具有一定Java开发经验,特别是熟悉Spring框架的开发者,以及希望深入了解在线教育平台架构设计的技术爱好者。 使用场景及目标:适用于正在开发或维护在线教育平台的技术团队,旨在提升系统的稳定性和用户体验。主要目标包括:实现高效的视频上传和播放、构建高性能的积分系统、保障系统的安全性。 其他说明:文中不仅提供了具体的代码示例,还分享了许多实践经验,帮助读者更好地理解和应用相关技术。对于想要深入研究SpringBoot及其生态系统的人来说,是一份非常有价值的参考资料。
内容概要:本文深入探讨了双馈风力发电系统中基于双PWM变换器的直接转矩输入控制策略及其抗干扰设计。首先介绍了转子侧基于定子磁链定向的矢量控制,包括速度环和电流环的PI调节器参数设置及解耦补偿。接着讨论了网侧直接功率控制,强调了功率因数锁定在1.0的目标以及解耦算法的应用。此外,还详细描述了crowbar保护电路的作用及其触发逻辑,展示了其在应对风速突变和电网电压波动时的有效性。文中提供了多个代码片段用于解释具体实现,并分享了实际仿真的测试结果。 适合人群:从事风力发电系统设计与维护的技术人员,尤其是对双PWM变换器和直接转矩控制感兴趣的工程师。 使用场景及目标:适用于希望深入了解双馈风力发电系统控制策略的研究人员和技术人员。主要目标是掌握直接转矩输入控制的具体实现方法,提高系统的抗干扰能力和稳定性。 其他说明:文章引用了多篇权威文献,如《电力电子技术》和IEEE Transactions on Power Electronics,为读者提供了进一步学习的方向。同时,作者强调了现场调试的重要性,鼓励读者结合理论与实践进行探索。